530 000 comptes Zoom ont été piratés et les connexions sont désormais vendues sur le Dark Web

530,000 Zoom Accounts Sold on the Dark Web

Il y a de fortes chances que vous fassiez partie des millions de personnes qui sont forcées de travailler et d'étudier à domicile en raison de la pandémie mondiale actuelle. Si vous l'êtes, vous connaissez probablement une plate-forme de vidéoconférence appelée Zoom.

Des travailleurs du monde entier ont afflué vers le service après avoir commencé à faire leur travail à distance, et le nombre d'utilisateurs de Zoom a tiré à travers le toit. Sans surprise, la popularité soudaine a également attiré l'attention des cybercriminels qui tentent de concevoir des escroqueries autour de la plate-forme. Comme si cela ne suffisait pas, Zoom a reçu des critiques pour la manière dont il gère la confidentialité de ses utilisateurs et a fait la une des journaux pour son utilisation incorrecte des termes techniques. Maintenant, il fait de nouveau la une des journaux, cette fois parce que certaines des données de ses utilisateurs sont vendues sur le dark web.

Les cybercriminels échangent les données de milliers d'utilisateurs de Zoom

La découverte a été faite par une société de renseignement de sécurité du nom de Cyble, qui a ensuite partagé ses conclusions avec Bleeping Computer. Début avril, les chercheurs de Cyble ont remarqué qu'un utilisateur d'un forum de piratage souhaitait partager une liste d'informations d'identification de connexion Zoom. Le nombre exact de paires nom d'utilisateur / mot de passe reste inconnu, mais Bleeping Computer a analysé 290 comptes et a trouvé des données relatives à quelques grands collèges et universités aux États-Unis. Après avoir contacté certaines des victimes, le site Internet a confirmé qu'une grande partie des données était valide.

Les informations d'identification étaient hébergées sur des sites Web publics et la personne qui les avait publiées les partageait gratuitement. Avec cela, le pirate espérait obtenir une certaine reconnaissance de la part des autres cybercriminels. Un autre commerçant de renseignements volés avait cependant des arrière-pensées.

Sur un autre forum clandestin, les chercheurs de Cyble ont trouvé une deuxième publicité pour les comptes Zoom compromis. Cette fois, le commerçant voulait de l'argent pour le dépotoir, mais il a également offert beaucoup plus d'informations. La base de données contenait les adresses e-mail, mots de passe, URL de réunion personnelles et HostKeys d'au moins 530 000 utilisateurs Zoom. Le plus large éventail de détails disponibles dans le vidage et le plus grand nombre de comptes compromis ont rendu la vie des acheteurs potentiels beaucoup plus facile, et en prime, les données étaient assez bon marché. Afin d'alerter leurs clients, les chercheurs de Cyble ont acheté les 530 000 comptes, dont certains appartenaient aux employés de Citibank et Chase. Pour cela, les chercheurs ont payé 1 060 $ ou seulement 0,002 $ par compte.

Étant donné que Zoom a récemment fait les manchettes pour toutes les mauvaises raisons, ceux d'entre vous qui utilisent le service pourraient être un peu contrariés et pourraient très bien envisager de passer à une autre solution. Avant de prendre votre décision finale, cependant, il y a une chose que vous devez garder à l'esprit.

Les comptes échangés n'ont pas été volés à Zoom

Bien que certains propriétaires de comptes aient confirmé que les informations d'identification sont valides, certains ont déclaré que le mot de passe trouvé à côté de leur e-mail était très ancien et avait été remplacé il y a longtemps. Cela a montré aux chercheurs ce qui s'était réellement passé.

Les comptes ont été compromis grâce à une attaque de bourrage d'informations d'identification. Les escrocs ont pris une base de données de noms d'utilisateurs et de mots de passe volés à partir d'un service sans rapport avec Zoom et les ont essayés sur la plate-forme de vidéoconférence. Étant donné que de nombreuses personnes réutilisent les mêmes mots de passe sur plusieurs sites Web, les tentatives de connexion ont réussi dans plus de quelques cas.

Si vous vous demandez comment les comptes sont achetés et vendus à des prix aussi bas, cela devrait vous donner un indice. Étant donné que les escrocs n'avaient pas besoin de pirater les systèmes de Zoom, leur tâche était beaucoup plus facile et le temps et les efforts qu'ils y avaient investis étaient beaucoup plus réduits. En conséquence, les données des gens changent maintenant de mains pour presque rien.

C'est un autre sombre rappel de la réutilisation des mots de passe à effets multiples sur l'état de la sécurité en ligne. Le phénomène met non seulement des milliers de personnes en danger quotidiennement, mais il alimente également l'économie clandestine du commerce de données et encourage les cybercriminels à vendre de plus en plus d'informations volées.

April 14, 2020

Laisser une Réponse