Posté le avril 14, 2020 à 9:29

LES HACKERS OFFRENT 500 000 COMPTES ZOOM GRATUITEMENT SUR LE DARK WEB

Avec les mesures de sécurité de confinement actuelles que la plupart des gens suivent dans le monde entier, les plateformes de vidéoconférence sont maintenant très populaires. Les gens cherchent des moyens de se rencontrer en ligne tout en respectant les ordres de rester à la maison donnés par leur gouvernement.

Zoom est l’une des plateformes de vidéoconférence qui ont énormément bénéficié de ce nouveau mode de vie. Mais il semble que la plateforme soit aussi la principale cible des cyber-attaquants qui profitent également de la situation, car de nouvelles personnes s’inscrivent quotidiennement sur la plateforme.

Certaines personnes, écoles, entreprises et même organisations gouvernementales se sont inscrites sur la plateforme. Mais la plupart de ces nouvelles inscriptions ont été sécurisées avec d’anciens mots de passe. C’est cette faille que les hackers ont utilisée pour voler plus de 500 000 comptes d’utilisateurs sur la plateforme de vidéoconférence.

Récemment, une entreprise de cybersécurité, Cyble, a découvert qu’un hacker offrait des comptes Zoom piratés à des prix ridicules et même gratuitement dans certains cas.

Cyble a révélé qu’il avait acheté 530 000 de ces comptes sur le forum de piratage presque gratuitement. Parmi les détails des comptes achetés figurent les références de plusieurs clients de Zoom. Les détails comprenaient également les clés des hôtes de Zoom et les URL des réunions personnelles. Cyble a vérifié les informations d’identification auprès de la société et s’est assuré qu’elles avaient bien été volées à Zoom.

Bien que l’incident ait affecté des centaines de milliers de comptes Zoom, cela ne signifie pas que la plateforme de vidéoconférence a été piratée. Les hackers ont volé les comptes en utilisant une méthode connue sous le nom de « credential stuffing », où les hackers utilisent des mots de passe volés à partir de données précédemment piratées.

Une autre équipe de recherche en sécurité, Bleeping Computer, a contacté certains des propriétaires des comptes compromis. La plupart d’entre eux ont déclaré que les mots de passe étaient corrects, mais un titulaire de compte a déclaré que le mot de passe indiqué était un ancien mot de passe qui avait été modifié depuis longtemps.

D’après les informations recueillies lors des recherches de Bleeping Computer, presque tous les mots de passe offerts sur le dark web sont d’anciens mots de passe. Bien qu’il puisse s’agir de nouveaux mots de passe sur Zoom, la plupart d’entre eux ont été utilisés quelque part par les titulaires de compte.

La réutilisation des mots de passe est un grave problème de sécurité

La réutilisation des mots de passe a toujours été un problème majeur tant qu’il s’agit d’incidents de piratage. Plusieurs utilisateurs préfèrent utiliser leurs anciens mots de passe qu’ils peuvent facilement mémoriser plutôt que de risquer d’utiliser un mot de passe complètement nouveau qu’ils peuvent oublier.

Certains des utilisateurs qui sont enregistrés sur plusieurs plateformes utilisent un seul mot de passe sur toutes ces plateformes, ce qui permet aux hackers de saisir plus facilement leurs comptes.

Le problème ici est que les hackers malfaiteurs ont classé et stocké tous ces anciens mots de passe de secours. Lorsque le besoin s’en fait sentir, ils les utilisent activement pour infiltrer les anciens et les nouveaux comptes en utilisant des attaques par force brute.

Rester en sécurité grâce à des mesures de sécurité

Des milliards de comptes avec des mots de passe, des adresses électroniques et des noms d’utilisateur ont été exposés au cours des dernières années. En conséquence, la création d’un nouveau compte sur Zoom ou d’autres services utilisant un ancien compte peut entraîner le piratage de leur nouveau compte, ont conseillé les chercheurs en sécurité.

Les hackers sont toujours là pour se jeter sur n’importe quelle faille afin de lancer leurs attaques. La question n’est pas de savoir si une plateforme sera attaquée, mais quand elle le sera. Les utilisateurs ont donc aussi un grand rôle à jouer pour s’assurer que leurs comptes ne sont pas exposés et volés.

Bleeping Computers a conseillé les utilisateurs sur la manière de rester en sécurité et à l’abri des attaques par force brute. Selon l’équipe de recherche, les utilisateurs devraient utiliser des mots de passe forts, même s’ils sont difficiles à retenir. Le premier moyen de sécuriser les mots de passe est d’en créer un extrêmement difficile et de ne jamais le partager avec quelqu’un d’autre.

Et même s’ils ne peuvent pas se souvenir des mots de passe, s’ils ont un outil de gestion des mots de passe installé, ils n’auront pas à se souvenir du mot de passe. L’application fera ce travail à leur place.