Agence web » Actualités du digital » Plus de 500 millions de comptes Zoom trouvés à vendre sur le Dark Web

Plus de 500 millions de comptes Zoom trouvés à vendre sur le Dark Web

Un pirate informatique dans une pièce sombre à l'écoute d'un appel Zoom pour les médecins.
FrameStockFootages / Shutterstock

Zoom manque probablement les jours de bonnes nouvelles à ce stade, entre les écoles, Google et même le Sénat américain l'interdisant à un usage interne, et la société devant suspendre les mises à jour des fonctionnalités pour résoudre ses nombreux problèmes. Maintenant, les chercheurs en sécurité ont découvert plus de 500 millions de comptes Zoom en vente sur le dark web. Et dans certains cas, les pirates informatiques distribuent des comptes gratuitement pour aider à créer le chaos dans les appels Zoom.

Si nous l'avons déjà dit, nous l'avons déjà répété mille fois. Ne réutilisez jamais vos mots de passe. Si vous utilisez le même mot de passe pour votre e-mail, votre compte PlayStation et votre compte Zoom, arrêtez-le. Vous vous préparez à un grand piratage.

C’est ce qui se passe dans ce cas. Les pirates informatiques ne se sont pas introduits dans les serveurs de Zoom et n'ont pas volé vos identifiants de connexion. Au lieu de cela, ils utilisent des informations d'identification compromises provenant d'autres violations de la société pour tester Zoom. Ils tenteront de se connecter à un compte Zoom avec une combinaison e-mail / mot de passe connue, et si cela fonctionne, ils ajouteront le compte à la liste.

Surnommé «bourrage des informations d'identification», il est quelque peu incroyable que le processus fonctionne toujours aussi bien, mais nous y voilà. Si vous réutilisez des mots de passe, procurez-vous un gestionnaire de mots de passe et configurez un mot de passe unique pour chaque compte que vous possédez.

Les chercheurs en sécurité sont allés chercher sur le dark web et ont trouvé plus de 500 millions de comptes Zoom à vendre. Dans de nombreux cas, les mauvais acteurs ne facturent que quelques centimes pour l'information. Dans certains cas, les pirates distribueront les comptes gratuitement.

Le but ici semble être de gagner de la réputation et de semer le chaos, avec des comptes gratuits dans la nature, des gens terribles peuvent s'introduire dans un appel Zoom et faire des choses terribles. C'est déjà arrivé à plusieurs reprises.

Bleeping Computer, qui a d'abord rapporté la nouvelle, a contacté plusieurs comptes dans la liste compromise et a confirmé que les détails étaient exacts.

Il y a des chances pour qu'une entreprise avec laquelle vous avez un compte ait été violée. Si vous souhaitez vérifier, essayez HaveIBeenPwned. Vous pouvez fournir vos adresses e-mail que vous utilisez pour vous connecter aux sites, et cela affichera toutes les correspondances.

Si vous trouvez une correspondance (vous le ferez probablement), changez vos mots de passe (de préférence avec un gestionnaire de mots de passe comme 1Password ou Dashlane).

via Bleeping Computer

★★★★★