Plus de 500 000 comptes Zoom en vente sur des forums pirates

Sabrina Fekih |

C'est en quelque sorte la rançon de la gloire : plus de 500 000 comptes Zoom sont en vente sur des forums pirates, a découvert récemment l’entreprise de cybersécurité Cyble.

Adresses e-mails, mots de passe et liens vers des réunions privées de plus d'un demi-million de comptes sont compromis. Ces données sont vendues pour environ 0,0020 $ par compte.

Comptes Zoom vendus sur les forums de piratage. Image : BleepingComputer

Fortement sollicité à cause du confinement et de l’essor des visioconférences, Zoom est en ce moment au centre de l'attention des chercheurs de sécurité et des pirates qui découvrent de nombreux problèmes.

Selon Zoom, cette base de données ne provient pas d'une fuite de ses serveurs. Comme c'est le cas pour des bases de comptes Facebook ou Amazon, par exemple, vendues illégalement, elle a dû être constituée avec des données provenant de plusieurs sources et méthodes (mots de passe réutilisés, données volées à l'aide de malware…).

Contacté par BleepingComputer, Zoom a indiqué avoir engagé des sociétés spécialisées afin d'identifier les comptes piratés et réinitialiser les mots de passe des utilisateurs concernés. « Nous continuons d'enquêter, nous verrouillons les comptes compromis et nous invitons les utilisateurs à changer leurs mots de passe pour quelque chose de plus sûr. D'autres solutions technologiques seront mises en œuvre pour soutenir nos efforts » a indiqué la société.


avatar daxr1der | 

« Zoom est l’une des entreprises qui a le mieux tiré parti de la crise du coronavirus. L’entreprise atteint 188 millions de dollars de chiffre d’affaires aujourd’hui. Une progression de 78 % en un an » explique Eric S. Yuan, le fondateur de Zoom

Donc c’est normal que ca attire les pirates, vu l’engouement

avatar marenostrum | 

et Apple qui fait plus d'argent ne les attire pas ? leur truc n'est pas bien fait, sinon les pirates du monde entier ne pouvaient pas voler leurs données.
il faut qu'ils cherchent de meilleurs techniciens.

avatar jean_claude_duss | 

apple (comme google)force l'authentification à 2 facteurs ou 2 étapes. c'est bien bien compliqué à pirater même si tu mets le même mot de passer partout

avatar Clément34000 | 

@daxr1der

Et oui, plus que logique mais vu les faiblesses de cette application, c’est catastrophique

avatar djayzer | 

Seulement 1000€ pour 500 000 compte , je pensais cela plus chère sur le marché

avatar Alex Giannelli | 

@djayzer

J'avais constaté que les prix des comptes piratés, ou même les CB récupérées, sont vraiment accessibles. Ça ne m'étonne pas que le darkweb soit (entre autres) le paradis des faussaires et des voleurs. Clairement, n'importe qui peut acheter et truander.

avatar Eikiz | 

@AlexG

Ce qui a la côte c’est les données de santé sur le DW.

avatar Snakos | 

C’est pareil pour ceux qui ont utilisé le login : se connecter avec Facebook ?
Ca veut dire qu’ils peuvent avoir ces donnés la aussi ?

avatar harzack86 | 

Mots de passe réutilisé... En 2020... 🤦🏻‍♂️

avatar roccoyop | 

@harzack86

Je suis dans ce cas et je ne vois pas de problème. J’utilise systématiquement mon mail de spam avec un MdP simple sur des forums ou des sites marchands dont je me fiche et où je commande une seule fois.

Pour le moment tout va bien. Pour les autres services j’ai un autre mail avec des mots de passe différents.

avatar fcordillot | 

Comme précisé dans l'article : "Selon Zoom, cette base de données ne provient pas d'une fuite de ses serveurs."
Les "pirates" ont juste essayé les combinaisons email / mot de passe déjà disponibles et ont constaté ceux qui étaient valides

avatar bbibas | 

Comment Zoom fait 188 millions de CA en étant gratuit ?

avatar huexley | 

Il existe une version payante

avatar bbibas | 

@huexley

Quel est le prix de la version payante ? Et vous pensez que le GP a télécharger la version payante ? Si vous avez des détails à ce sujet, je suis preneur... n’oubliez pas que nous sommes dans le monde de la gratuité...qui n’est pas possible évidemment...

avatar DG33 | 

@bbibas

Nombre d’entreprises ont mis en place Zoom en catastrophe et payé une licence pour que leurs salariés l’utilisent en télétravail.
Alors qu’il y a pléthore d’offres payantes s’avérant bien mieux sécurisées...

avatar bbibas | 

@DG33

Ça ne répond pas à ma question !

avatar smog | 

Et ça sert à quoi d'avoir un compte (ou d'en acheter plusieurs) de quelqu'un d'autre ? Merci de m'éclairer (histoire d'en acheter avant qu'il n'y en ait plus ;-))

avatar DG33 | 

@smog

Je peux t’expliquer comment te faire 100.000€ si tu es malin. En attendant aboule déjà 1.000€.

avatar mk3d | 

zzzzzzzzzZZZZZZZOOOOOOOOOooooooooooooommmmmerde

avatar LeSedna | 

Ca coûte pas si cher parce que la principale utilité d’acheter 500000 comptes c’est de les spammer d’emails d’en l’espoir de faire un retour sur investissement de plus que ce qu’on a dépensé. Avec quelques milliers d’euros on a des millions d’emails surtout et puis si on peut tenter de se connecter à des sites courants en tentant les combinaisons c’est un bonus non négligeable...!

CONNEXION UTILISATEUR