Des hackers vendent 500 000 comptes Zoom sur le dark web

Si vous suivez les nouvelles, vous êtes probablement très au courant que Zoom est au cœur d’une énorme controverse concernant une violation de sécurité, des problèmes de données et de vulnérabilité de la vie privée, et est interdit par la majorité des entreprises. Nous avons déjà couvert tous les développements controversés concernant Zoom. Vous pouvez le lire :

L’histoire de Zoom : d’une forte augmentation du nombre d’utilisateurs à l’interdiction

Nouveau développement dans l’histoire : des hackers vendent des comptes Zoom sur le dark web

L’incident a été rapporté par BleepingComputer. Il dit qu’une entreprise de sécurité appelée Cyble a en fait acheté environ 530 000 comptes Zoom qui étaient en vente par un hacker sur le dark web.

Cyble a également déclaré que chaque compte utilisateur ou donnée était vendu pour environ 0,20 centime. La société a affirmé qu’elle avait acheté les données pour les utiliser et avertir ses clients de la violation.

Cyble a pu vérifier que les données vendues en ligne étaient valides après les avoir croisées avec les informations de ses clients.

Les hackers ont fourni une adresse e-mail, un mot de passe, une adresse web de réunion et une clé d’hôte, qui est un code PIN à six chiffres permettant à l’utilisateur d’héberger une réunion Zoom. La clé d’hôte permet à l’utilisateur de contrôler la réunion, de commencer et de terminer la conférence en direct pour tout le monde.

Certains comptes ont même été offerts gratuitement. Cyble a d’abord détecté tout cela le 1er avril en raison d’activités malveillantes telles que le “Zoom-bombing” qui permettait à des invités non invités de s’introduire dans une réunion Zoom. Les données des utilisateurs sont probablement extraites par des violations de données connues sous le nom d’”attaques par bourrage d’identifiants”.

Les hackers ont compilé des connexions réussies et ont dressé une énorme liste qu’ils ont mise en vente en ligne.

Conclusion

Il est très malheureux que tant d’utilisateurs aient dû compromettre leurs données en raison d’un manque d’attention à la sécurité de la part de Zoom. Cependant, ce que nous suggérons, c’est que vous devez garder des mots de passe uniques pour vos profils de médias sociaux afin que les hackers ne puissent pas accéder à vos autres comptes de médias sociaux en utilisant des données d’un site social compromis.