Zoom : plus de 500 000 comptes en vente sur le Dark Web

Beaucoup d'entreprises se tournent vers Zoom depuis le début du confinement et nous parlons très souvent de cet outil ces dernières semaines. Parfois en bien, parfois en mal. Cette fois-ci, c'est plutôt une mauvaise nouvelle : plus de 500 000 comptes Zoom sont en vente sur le Dark Web.

L'éditeur Cyble est à l'origine de cette trouvaille et les comptes seraient à vendre à partir de 0,0020 centimes par compte, ce qui est très peu... Dans certains cas, le compte serait même offert gratuitement... Cyble a acquis 530 000 comptes et a obtenu à chaque fois, plusieurs informations :

- L'adresse e-mail du compte
- Le mot de passe
- La clé d'hébergement Zoom
- L'URL de la réunion personnelle

Concernant les comptes ciblés, il s'agit d'adresses universitaires mais également des comptes d'entreprises (JPMorgan Chase Bank ou Citigroup).

Il n'y a pas eu de vol de données directement, mais il s'agit plutôt d'une attaque de type "credential stuffing" : ces comptes sont issus de piratages réalisés précédemment, et qui ne sont pas forcément liés à Zoom. Certains utilisateurs utilisent la même adresse e-mail et le même mot de passe sur plusieurs services, ce qui rend possible ce type d'attaque lorsqu'il y a des fuites de données.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3135 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.