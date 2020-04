Les informations d’identification pour au moins un demi-million de comptes Zoom ont été vendues sur les sites Web sombres et les pirates informatiques. Ils sont vendus à un coût minime, et parfois même donnés gratuitement (via BleepingComputer).

Attaque de bourrage d’informations d’identification expose les détails du compte

Les informations d’identification sont acquises via des attaques de bourrage d’informations d’identification – les pirates tentent de se connecter à Zoom en utilisant les données des violations précédentes. Les informations d’identification qui se traduisent par des connexions réussies sont vendues pour des quantités négligeables ou données gratuitement. (La société de cybersécurité Cyble a acheté environ 530 000 identifiants pour 0,0020 $ par compte.) Les pirates informatiques peuvent alors «zoomer» sur les victimes ou mener d’autres attaques et farces. Certains diplômes étaient associés à des établissements d’enseignement ou à de grandes banques.

Plus de mauvaises nouvelles pour Zoom?

Tout cela ressemble à de mauvaises nouvelles pour Zoom. Et, finalement, ça l’est. Cependant, il y a deux ou trois choses à noter. Premièrement, il est probable que les pirates aient acquis certaines des informations d’identification actuellement vendues lors des précédentes attaques de bourrage d’informations d’identification. Deuxièmement, ces types d’attaques ne sont pas spécifiques à Zoom. Cela souligne cependant deux choses:

Utilisez un mot de passe fort, de préférence en utilisant un gestionnaire de mots de passe tiers ou la fonction de trousseau d’Apple, et changez-le régulièrement.

Prenez des précautions pour rester en sécurité lorsque vous utilisez Zoom. Une étape simple, mais nullement exhaustive, consiste à verrouiller la salle lorsque votre réunion a commencé.