Zoom : plus de 500 000 comptes en vente sur le Dark Web

Beaucoup d'entreprises se tournent vers Zoom depuis le début du confinement et nous parlons très souvent de cet outil ces dernières semaines. Parfois en bien, parfois en mal. Cette fois-ci, c'est plutôt une mauvaise nouvelle : plus de 500 000 comptes Zoom sont en vente sur le Dark Web.

L'éditeur Cyble est à l'origine de cette trouvaille et les comptes seraient à vendre à partir de 0,0020 centimes par compte, ce qui est très peu... Dans certains cas, le compte serait même offert gratuitement... Cyble a acquis 530 000 comptes et a obtenu à chaque fois, plusieurs informations :

- L'adresse e-mail du compte
- Le mot de passe
- La clé d'hébergement Zoom
- L'URL de la réunion personnelle

Concernant les comptes ciblés, il s'agit d'adresses universitaires mais également des comptes d'entreprises (JPMorgan Chase Bank ou Citigroup).

Il n'y a pas eu de vol de données directement, mais il s'agit plutôt d'une attaque de type "credential stuffing" : ces comptes sont issus de piratages réalisés précédemment, et qui ne sont pas forcément liés à Zoom. Certains utilisateurs utilisent la même adresse e-mail et le même mot de passe sur plusieurs services, ce qui rend possible ce type d'attaque lorsqu'il y a des fuites de données.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio