Les problèmes de sécurité liés au Zoom sont toujours en cours de découverte. Cette semaine, il a été révélé que plus de 500 000 comptes d’utilisateurs du service d’appel vidéo sont vendus à des prix ridiculement bas sur le web noir. Tout indique cependant que la plate-forme n’est pas à blâmer.
Selon Bleeping Computer, ces comptes ont été obtenus lors d’attaques précédentes contre d’autres services. Les attaquants ont simplement utilisé ces identifiants pour se connecter à Zoom et ont créé une liste de comptes accessibles par cette procédure.
Une ancienne recommandation de sécurité consiste à ne jamais utiliser la même combinaison de nom d’utilisateur et de mot de passe dans plus d’un service en ligne. Nous savons maintenant qu’au moins 500 000 utilisateurs de Zoom n’ont pas suivi ce conseil.
Apparemment, ces logins ont commencé à apparaître sur le Darkweb au début du mois. Certains jeux de comptes ont été mis à disposition gratuitement sur certains forums, mais ce qui semble être le volume complet a dû être acheté : Cyble, la société de sécurité qui a découvert le problème, a obtenu 530 000 identifiants pour le prix de 0,002 € par compte.
Ces logins peuvent être utilisés pour zoommer, par exemple, nom donné aux invasions de réunions dans Zoom qui sont devenues assez courantes ces dernières semaines. L’un d’eux, en France, a même montré des photos d’Hitler.
Toutefois, le risque que les identifiants obtenus soient utilisés à des fins plus critiques n’est pas faible : selon M. Cyble, la liste comprend des comptes d’employés de sociétés telles que JPMorgan Chase et Citibank, ainsi que d’établissements d’enseignement, par exemple.
Dans ces circonstances, Zoom Video Communications devrait idéalement essayer de suivre les comptes concernés et de conditionner les personnes ayant des activités suspectes à un changement de mot de passe obligatoire.
Comme la société ne s’est pas encore prononcée sur le sujet, il convient que l’utilisateur prenne lui-même des précautions. L’une d’entre elles consiste à vérifier des services comme Have I Been Pwned si l’e-mail utilisé dans Zoom est déjà apparu dans des bases de données ayant fait l’objet d’une fuite et, le cas échéant, à modifier le mot de passe du service.
Bien entendu, éviter l’utilisation du même mot de passe sur plus d’une plateforme en ligne reste une recommandation. L’utilisation d’un gestionnaire de mots de passe est un bon moyen de régler ce problème.
