Des chercheurs en sécurité de Cyble ont récemment mis la main sur plus de 500 000 comptes d’utilisateurs Zoom. Ils étaient vendus dans un forum du dark web pour moins d’un cent par compte. Certains étaient même donnés à titre gracieux. A ce prix défiant toute concurrence, l’acheteur obtient pour chaque compte l’adresse e-mail, le mot de passe, l’URL de réunion personnelle et le « HostKey », qui est un code d’administration de réunion. Cyble a pu vérifier l’authenticité des données en partie. Parmi elles figurent de grandes banques et des organismes d’éducation.
Pour une fois, cette situation n’est pas de la faute de Zoom, mais des utilisateurs. Interrogé par Bleeping Computer, Cyble estime que ces identifiants ont été collectés par la technique du « credential stuffing » qui affecte tous les services en ligne : les pirates prennent des mots de passe volés et les essayent sur plein d’autres comptes, en particulier ceux de Zoom. Autrement dit, tous les utilisateurs qui figurent dans cette base de données ont la mauvaise habitude d’utiliser le même mot de passe pour plusieurs comptes.
Source: Bleeping Computer