Le flot de mauvaises nouvelles entourant Zoom ne semble pas s’arrêter. Après que le service ait connu une forte hausse de popularité ces dernières semaines, plusieurs des nombreuses failles de la plateforme en matière de vie privée et de sécurité ont été mises en lumière, ce qui a conduit à plusieurs interdictions et à une action collective. Dans un accident apparemment sans rapport, Zoom voit maintenant des centaines de milliers de ses comptes volés et vendus en ligne.
En effet, de nouvelles recherches ont révélé que des milliers de comptes Zoom sont mis en vente en ligne. Comme le rapporte Bleeping Computer, une enquête menée par la société de sécurité Cyble a révélé que plus de 500 000 comptes Zoom sont mis en vente sur le dark Web et sur des forums de hackers, ce qui soulève davantage de questions sur la sécurité de la populaire application de vidéoconférence.
Cyble a découvert que les comptes Zoom sont souvent vendus pour moins d’un centime chacun, certains étant même distribués gratuitement aux hackers qui cherchent à tester les attaques dites de « Zoombombing ».
Les comptes volés comprennent les adresses mail, les mots de passe, les URL de réunions personnelles et les clés d’accès Zoom HostKeys des victimes. Il est intéressant de noter que cela ne semble pas être la faute de Zoom. Il est plutôt probable que les hackers ont obtenu ces informations d’identification de compte en lançant des attaques de bourrage à l’aide d’informations volées lors de violations de données plus anciennes.
La seule façon de se protéger contre ce type d’attaques est d’utiliser des mots de passe uniques pour chaque compte en ligne dont vous disposez. Cela vous permettra d’éviter les violations de données dues à des attaques antérieures affectant vos autres comptes. Cela étant dit, vous devriez probablement changer le mot de passe de votre compte Zoom dès maintenant pour pallier la situation.
De sévères critiques sur la sécurité
Zoom a fait l’objet d’un examen minutieux au cours des dernières semaines, sa base d’utilisateurs ayant augmenté en raison de la hausse du télétravail lors de la pandémie de coronavirus COVID-19. L’entreprise a fait l’objet de critiques sévères après la publication de rapports sur le trafic transitant par la Chine. Elle a également été critiquée pour l’absence de mesures de sécurité et de chiffrement appropriées et pour d’autres problèmes liés à la protection de la vie privée, telle que la possibilité pour les hackers d’écouter les appels, les comptes rendus de réunions disponibles publiquement sur Internet et la possibilité pour les participants non invités de détourner les appels.
Zoom a annoncé en début de semaine qu’elle avait nommé l’ancien responsable de la sécurité de Facebook, Alex Stamos, comme conseiller en matière de sécurité et de confidentialité, et qu’elle avait également arrêté le développement de mises à jour logicielles pour se concentrer uniquement sur la sauvegarde de son service.
Parmi les autres institutions qui ont bloqué l’utilisation de Zoom, on trouve le ministère allemand des Affaires étrangères et l’ensemble du gouvernement taïwanais. Pour ceux qui le souhaitent, j’ai réalisé un petit tutoriel pour savoir comment supprimer votre compte Zoom, et également trouver l’alternative qui vous convient le mieux.
