(Illustration photo par Rafael Henrique / SOPA Images / LightRocket via Getty Images) Vous voudrez peut-être placer un mot de passe fort sur votre compte Zoom.
Sinon, il pourrait se retrouver en vente sur le dark web.
La société de sécurité Cyble a déclaré que des milliers de comptes Zoom piratés circulaient dans des forums de pirates clandestins depuis le 1er avril.
La société a déclaré à BleepingComputer qu'elle avait acheté l'accès à 530 000 identifiants de connexion Zoom pour seulement 0,0020 $ par compte.
En retour, le vendeur a donné à Cyble l'accès aux adresses e-mail, mots de passe, URL de réunion personnelle des titulaires de compte et leurs clés d'hôte, qui peuvent être utilisées pour revendiquer des contrôles d'hôte pour une réunion Zoom.
Le vendeur a probablement obtenu les informations de connexion Zoom en exploitant des violations de données antérieures, qui contiennent des adresses e-mail à côté des mots de passe précédemment utilisés.
À l'aide d'outils logiciels automatisés, un pirate informatique peut connecter des milliers de connexions potentielles à un service Internet pour trouver les bonnes combinaisons pour pénétrer dans le compte utilisateur de quelqu'un.
D'autres services, notamment Amazon, Netflix et Disney +, sont également régulièrement ciblés par des attaques de détournement de compte automatisées.
Il est donc fortement recommandé d'utiliser des mots de passe uniques et difficiles à deviner sur vos comptes en ligne.
(Pour vous aider à vous souvenir des identifiants, envisagez un gestionnaire de mots de passe.)
Dans le cas de Zoom, un détournement de compte pourrait être particulièrement grave pour les personnes qui utilisent le service de vidéoconférence pour des réunions d'affaires sensibles ou à des fins gouvernementales.
L'accès à un compte Zoom affichera également toutes les réunions qu'une personne a programmées sur le service, avec un accès facile pour y assister.
Selon Cyble, les comptes achetés auprès du vendeur du dark web semblent être liés à des entreprises bien connues telles que Chase, Citibank et des établissements d'enseignement.
Les données ont été partagées avec nous en privé via une application (Telegram) avec un acteur russophone, a déclaré Beenu Arora, PDG de Cyble, à Daxdi.
À ce stade, nous venons de tester quelques échantillons, et une bonne partie des échantillons semble valide.
Recommandé par nos rédacteurs
Il s'attend à ce que les pirates continuent de cibler Zoom, étant donné sa popularité soudaine en tant qu'option de vidéoconférence pour les agences gouvernementales, les entreprises et les consommateurs.
En réponse, Zoom dit qu'il s'efforce de sévir contre les activités de piratage.
Nous avons déjà embauché plusieurs sociétés de renseignement pour trouver ces vidages de mots de passe et les outils utilisés pour les créer, ainsi qu'une entreprise qui a fermé des milliers de sites Web tentant d'inciter les utilisateurs à télécharger des logiciels malveillants ou à abandonner leurs informations d'identification, a déclaré la société.
Daxdi.
Nous continuons à enquêter, bloquons les comptes que nous avons trouvés compromis, demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sûr, et cherchons à mettre en œuvre des solutions technologiques supplémentaires pour renforcer nos efforts.
Pour changer votre mot de passe, vous devrez vous connecter au site Web de Zoom et accéder à votre compte.
Sous l'onglet Profil et dans la section Mot de passe de connexion, vous pouvez modifier vos informations de connexion.
Malheureusement, Zoom ne semble pas offrir une authentification à deux facteurs pour les utilisateurs de base gratuits.
(Illustration photo par Rafael Henrique / SOPA Images / LightRocket via Getty Images) Vous voudrez peut-être placer un mot de passe fort sur votre compte Zoom.
Sinon, il pourrait se retrouver en vente sur le dark web.
La société de sécurité Cyble a déclaré que des milliers de comptes Zoom piratés circulaient dans des forums de pirates clandestins depuis le 1er avril.
La société a déclaré à BleepingComputer qu'elle avait acheté l'accès à 530 000 identifiants de connexion Zoom pour seulement 0,0020 $ par compte.
En retour, le vendeur a donné à Cyble l'accès aux adresses e-mail, mots de passe, URL de réunion personnelle des titulaires de compte et leurs clés d'hôte, qui peuvent être utilisées pour revendiquer des contrôles d'hôte pour une réunion Zoom.
Le vendeur a probablement obtenu les informations de connexion Zoom en exploitant des violations de données antérieures, qui contiennent des adresses e-mail à côté des mots de passe précédemment utilisés.
À l'aide d'outils logiciels automatisés, un pirate informatique peut connecter des milliers de connexions potentielles à un service Internet pour trouver les bonnes combinaisons pour pénétrer dans le compte utilisateur de quelqu'un.
D'autres services, notamment Amazon, Netflix et Disney +, sont également régulièrement ciblés par des attaques de détournement de compte automatisées.
Il est donc fortement recommandé d'utiliser des mots de passe uniques et difficiles à deviner sur vos comptes en ligne.
(Pour vous aider à vous souvenir des identifiants, envisagez un gestionnaire de mots de passe.)
Dans le cas de Zoom, un détournement de compte pourrait être particulièrement grave pour les personnes qui utilisent le service de vidéoconférence pour des réunions d'affaires sensibles ou à des fins gouvernementales.
L'accès à un compte Zoom affichera également toutes les réunions qu'une personne a programmées sur le service, avec un accès facile pour y assister.
Selon Cyble, les comptes achetés auprès du vendeur du dark web semblent être liés à des entreprises bien connues telles que Chase, Citibank et des établissements d'enseignement.
Les données ont été partagées avec nous en privé via une application (Telegram) avec un acteur russophone, a déclaré Beenu Arora, PDG de Cyble, à Daxdi.
À ce stade, nous venons de tester quelques échantillons, et une bonne partie des échantillons semble valide.
Recommandé par nos rédacteurs
Il s'attend à ce que les pirates continuent de cibler Zoom, étant donné sa popularité soudaine en tant qu'option de vidéoconférence pour les agences gouvernementales, les entreprises et les consommateurs.
En réponse, Zoom dit qu'il s'efforce de sévir contre les activités de piratage.
Nous avons déjà embauché plusieurs sociétés de renseignement pour trouver ces vidages de mots de passe et les outils utilisés pour les créer, ainsi qu'une entreprise qui a fermé des milliers de sites Web tentant d'inciter les utilisateurs à télécharger des logiciels malveillants ou à abandonner leurs informations d'identification, a déclaré la société.
Daxdi.
Nous continuons à enquêter, bloquons les comptes que nous avons trouvés compromis, demandons aux utilisateurs de changer leur mot de passe pour quelque chose de plus sûr, et cherchons à mettre en œuvre des solutions technologiques supplémentaires pour renforcer nos efforts.
Pour changer votre mot de passe, vous devrez vous connecter au site Web de Zoom et accéder à votre compte.
Sous l'onglet Profil et dans la section Mot de passe de connexion, vous pouvez modifier vos informations de connexion.
Malheureusement, Zoom ne semble pas offrir une authentification à deux facteurs pour les utilisateurs de base gratuits.