Plus de 500 000 comptes Zoom en vente sur des forums pirates
C'est en quelque sorte la rançon de la gloire : plus de 500 000 comptes Zoom sont en vente sur des forums pirates, a découvert récemment l’entreprise de cybersécurité Cyble.
Adresses e-mails, mots de passe et liens vers des réunions privées de plus d'un demi-million de comptes sont compromis. Ces données sont vendues pour environ 0,0020 $ par compte.
Fortement sollicité à cause du confinement et de l’essor des visioconférences, Zoom est en ce moment au centre de l'attention des chercheurs de sécurité et des pirates qui découvrent de nombreux problèmes.
Selon Zoom, cette base de données ne provient pas d'une fuite de ses serveurs. Comme c'est le cas pour des bases de comptes Facebook ou Amazon, par exemple, vendues illégalement, elle a dû être constituée avec des données provenant de plusieurs sources et méthodes (mots de passe réutilisés, données volées à l'aide de malware…).
Contacté par BleepingComputer, Zoom a indiqué avoir engagé des sociétés spécialisées afin d'identifier les comptes piratés et réinitialiser les mots de passe des utilisateurs concernés. « Nous continuons d'enquêter, nous verrouillons les comptes compromis et nous invitons les utilisateurs à changer leurs mots de passe pour quelque chose de plus sûr. D'autres solutions technologiques seront mises en œuvre pour soutenir nos efforts » a indiqué la société.
« Zoom est l’une des entreprises qui a le mieux tiré parti de la crise du coronavirus. L’entreprise atteint 188 millions de dollars de chiffre d’affaires aujourd’hui. Une progression de 78 % en un an » explique Eric S. Yuan, le fondateur de Zoom
Donc c’est normal que ca attire les pirates, vu l’engouement
et Apple qui fait plus d'argent ne les attire pas ? leur truc n'est pas bien fait, sinon les pirates du monde entier ne pouvaient pas voler leurs données.
il faut qu'ils cherchent de meilleurs techniciens.
apple (comme google)force l'authentification à 2 facteurs ou 2 étapes. c'est bien bien compliqué à pirater même si tu mets le même mot de passer partout
@daxr1der
Et oui, plus que logique mais vu les faiblesses de cette application, c’est catastrophique
Seulement 1000€ pour 500 000 compte , je pensais cela plus chère sur le marché
@djayzer
J'avais constaté que les prix des comptes piratés, ou même les CB récupérées, sont vraiment accessibles. Ça ne m'étonne pas que le darkweb soit (entre autres) le paradis des faussaires et des voleurs. Clairement, n'importe qui peut acheter et truander.
@AlexG
Ce qui a la côte c’est les données de santé sur le DW.
C’est pareil pour ceux qui ont utilisé le login : se connecter avec Facebook ?
Ca veut dire qu’ils peuvent avoir ces donnés la aussi ?
Mots de passe réutilisé... En 2020... 🤦🏻♂️
@harzack86
Je suis dans ce cas et je ne vois pas de problème. J’utilise systématiquement mon mail de spam avec un MdP simple sur des forums ou des sites marchands dont je me fiche et où je commande une seule fois.
Pour le moment tout va bien. Pour les autres services j’ai un autre mail avec des mots de passe différents.
Comme précisé dans l'article : "Selon Zoom, cette base de données ne provient pas d'une fuite de ses serveurs."
Les "pirates" ont juste essayé les combinaisons email / mot de passe déjà disponibles et ont constaté ceux qui étaient valides
Comment Zoom fait 188 millions de CA en étant gratuit ?
Il existe une version payante
@huexley
Quel est le prix de la version payante ? Et vous pensez que le GP a télécharger la version payante ? Si vous avez des détails à ce sujet, je suis preneur... n’oubliez pas que nous sommes dans le monde de la gratuité...qui n’est pas possible évidemment...
@bbibas
Nombre d’entreprises ont mis en place Zoom en catastrophe et payé une licence pour que leurs salariés l’utilisent en télétravail.
Alors qu’il y a pléthore d’offres payantes s’avérant bien mieux sécurisées...
@DG33
Ça ne répond pas à ma question !
Et ça sert à quoi d'avoir un compte (ou d'en acheter plusieurs) de quelqu'un d'autre ? Merci de m'éclairer (histoire d'en acheter avant qu'il n'y en ait plus ;-))
@smog
Je peux t’expliquer comment te faire 100.000€ si tu es malin. En attendant aboule déjà 1.000€.
zzzzzzzzzZZZZZZZOOOOOOOOOooooooooooooommmmmerde
Ca coûte pas si cher parce que la principale utilité d’acheter 500000 comptes c’est de les spammer d’emails d’en l’espoir de faire un retour sur investissement de plus que ce qu’on a dépensé. Avec quelques milliers d’euros on a des millions d’emails surtout et puis si on peut tenter de se connecter à des sites courants en tentant les combinaisons c’est un bonus non négligeable...!