IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Journaliste
    Inscrit en
    janvier 2020
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Journaliste
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : janvier 2020
    Messages : 196
    Points : 13 690
    Points
    13 690
    Par défaut Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web
    Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web,
    l’entreprise a proposé un renforcement de la sécurité en réaction

    Depuis la mise en place des mesures de confinement au sein des écoles et des entreprises des pays touchés par le coronavirus, le nombre d’utilisateurs de Zoom a connu une hausse vertigineuse, passant de 10 millions par jour en décembre dernier à 200 millions en mars 2020. Mais il semblerait que la plateforme ait été victime de son succès. En effet, Zoom fait de plus en plus l’objet de critiques sur les aspects de sa sécurité et du non-respect de la vie privée de ses utilisateurs. La dernière en date : plusieurs centaines de milliers de comptes ont été bradés sur le dark web et les forums de hackers et d’autres informations d’identifications sont même distribués gratuitement. Ces informations incluent l’adresse e-mail de la victime, son mot de passe, le lien vers le numéro personnel de réunion et la clé hôte.

    Nom : infos.PNG
Affichages : 10398
Taille : 503,2 Ko

    L’information a été révélée par l’entreprise de cybersécurité Cyble, qui a acheté 530 000 comptes pour un peu moins de 1 000 euros. Les comptes offerts gratuitement sur des forums de hackers permettraient aux malfaiteurs de les utiliser dans diverses activités malveillantes. Ces identifiants ont pu être récoltés grâce à la technique du « credential stuffing », qui consiste à utiliser des informations de comptes d’autres sites, déjà volées auparavant, pour se connecter sur Zoom.

    Nom : leacher.PNG
Affichages : 3231
Taille : 154,1 Ko

    « Il est courant que les services web qui servent les consommateurs soient ciblés par ce type d'activité, qui implique généralement que les malfaiteurs testent un grand nombre de justificatifs d'identité déjà compromis provenant d'autres plateformes pour voir si les utilisateurs les ont réutilisés ailleurs. Ce type d'attaque n'affecte généralement pas nos grandes entreprises clientes qui utilisent leurs propres systèmes d'authentification unique. Nous avons déjà engagé plusieurs sociétés de renseignement pour trouver ces décharges de mots de passe et les outils utilisés pour les créer, ainsi qu'une société qui a fermé des milliers de sites web tentant de tromper les utilisateurs pour qu'ils téléchargent des logiciels malveillants ou abandonnent leurs identifiants. Nous continuons à enquêter, nous verrouillons les comptes dont nous avons découvert qu'ils étaient compromis, nous demandons aux utilisateurs de changer leur mot de passe pour un mot plus sûr et nous envisageons de mettre en œuvre des solutions technologiques supplémentaires pour soutenir nos efforts », a réagi Zoom.

    D’ailleurs, la société a annoncé de nouvelles mesures pour renforcer la sécurité de la plateforme. « L'équipe de Zoom a travaillé d'arrache-pied pour fournir des fonctionnalités supplémentaires qui sécurisent encore plus vos réunions et webinaires Zoom. La version de ce week-end comprenait des protections supplémentaires par mot de passe, l'une des meilleures options pour sécuriser vos réunions et webinaires », indique-t-elle.

    Voici la liste des nouvelles mesures :

    • « Exigences relatives au mot de passe : pour les réunions et les webinaires, les propriétaires de compte et les administrateurs peuvent désormais configurer les exigences minimales en matière de mot de passe de réunion afin d'ajuster la longueur minimale et d'exiger des lettres, des chiffres et des caractères spéciaux, ou d'autoriser uniquement les mots de passe numériques » ;
    • « Identifiants de réunion aléatoires : les ID de réunions aléatoires uniques pour les réunions et webinaires nouvellement programmés seront composés de 11 chiffres au lieu de 9 » ;
    • « Enregistrements dans le Cloud : la protection par mot de passe pour les enregistrements partagés dans le nuage est désormais activée par défaut pour tous les comptes. Nous avons également amélioré la complexité des mots de passe sur vos enregistrements dans le Cloud. Les enregistrements partagés existants ne sont pas affectés » ;
    • « Partage de fichiers avec des tiers : vous pouvez de nouveau utiliser des plateformes tierces, telles que Box, Dropbox et OneDrive, pour partager des fichiers sur la plateforme Zoom. Nous avons temporairement désactivé cette fonctionnalité et l'avons restaurée après un examen complet de la sécurité du processus » ;
    • « Prévisualisation des messages de Zoom Chat : les utilisateurs de Zoom Chat peuvent masquer l'aperçu du message pour les notifications du chat sur le bureau. Si cette fonction est désactivée, vous serez simplement averti que vous avez un nouveau message sans afficher le contenu du message ».

    Par ailleurs, malgré le fait que des plateformes telles que Zoom multiplient les mesures de sécurité, les hackers pourront toutefois obtenir des informations d’identification grâce au credential stuffing, si les utilisateurs utilisent les mêmes combinaisons de mots de passe et d’identifiants.

    Source : Zoom

    Et vous ?

    Qu'en pensez-vous ?
    Selon vous, quelles autres mesures devraient prendre les plateformes pour éviter ce genre de problème ?

    Voir aussi :

    Zoom divulguerait les adresses mail et photos des utilisateurs, et permettrait aussi à certains utilisateurs de lancer un appel vidéo avec des inconnus
    Zoom annonce un gel des fonctionnalités pendant 90 jours pour résoudre les problèmes de confidentialité et de sécurité, alors que l'application a atteint 200 millions d'utilisateurs quotidiens
    Les réunions sur Zoom ne supportent pas le chiffrement de bout en bout, Zoom a donc la capacité technique d'espionner les réunions vidéo privées
    RSA 2020 : Microsoft insiste sur l'importance d'activer l'authentification multifacteur, un mécanisme qui permettrait pourtant de bloquer la plupart des attaques automatisées contre les comptes
    Certaines clés de chiffrement de Zoom sont transmises aux participants d'une réunion via des serveurs en Chine selon les chercheurs, Zoom l'admet et s'explique
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Nouveau membre du Club
    Profil pro
    Ingénieur
    Inscrit en
    novembre 2007
    Messages
    15
    Détails du profil
    Informations personnelles :
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur

    Informations forums :
    Inscription : novembre 2007
    Messages : 15
    Points : 26
    Points
    26
    Par défaut C'est comme pour le coronavis !
    C'est comme pour le coronavis : à partir d'un certain taux de comptes contaminés, ce n'est plus utile de protéger ce qui reste !



    Tapez un message

Discussions similaires

  1. Réponses: 0
    Dernier message: 11/03/2020, 20h01
  2. Réponses: 1
    Dernier message: 13/10/2017, 09h28
  3. Réponses: 3
    Dernier message: 14/02/2017, 10h35
  4. Réponses: 16
    Dernier message: 18/11/2016, 18h04
  5. compte de fichiers contenus dans des sous répertoires
    Par Jasmine80 dans le forum Langage
    Réponses: 4
    Dernier message: 27/02/2008, 08h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo