Last Updated:
Plus de 500 000 comptes Zoom en vente sur le Darkweb
Plus de 500 000 comptes Zoom en vente sur le Darkweb

Plus de 500 000 comptes Zoom en vente sur le Darkweb

Pierre
Pierre Fuite

Plus de 500 000 comptes Zoom ont été commercialisés sur le dark net et les forums de piratage pour moins d'un centime chacun, et dans certains cas, ils sont distribués gratuitement.

Ces informations d'identification sont recueillies par des attaques de masse par lesquelles les acteurs de la menace tentent de se connecter à Zoom en utilisant des comptes ayant fait l'objet de fuites lors de précédentes fuites de données. Les connexions réussies sont ensuite compilées dans des listes qui sont vendues à d'autres pirates.

Certains de ces comptes Zoom sont proposés gratuitement sur des forums de pirates informatiques afin que ces derniers puissent les utiliser pour des plaisanteries et des activités malveillantes de zoom-bombing. D'autres sont vendus pour moins d'un centime chacun.

La société de renseignement sur la cybersécurité Cyble a déclaré à que vers le 1er avril 2020, elle a commencé à voir des comptes Zoom gratuits être publiés sur des forums de pirates afin d'acquérir une réputation accrue dans la communauté des pirates.

Les comptes Zoom sont proposés pour gagner en réputation

Ces comptes sont partagés via des sites de partage de texte où les responsables du trafic affichent des listes d'adresses électroniques et de combinaisons de mots de passe.

Dans l'exemple ci-dessous, 290 comptes liés à des universités telles que l'université du Vermont, l'université du Colorado, Dartmouth, Lafayette, l'université de Floride, et bien d'autres encore ont été mis à disposition gratuitement.

Le site internet spécialisé dans la sécurité informatique BleepingComputer a contacté des adresses électroniques aléatoires exposées dans ces listes et a confirmé que certains des justificatifs étaient corrects.

Un utilisateur exposé a déclaré à BleepingComputer que le mot de passe figurant sur la liste était ancien, ce qui indique que certaines de ces informations d'identification proviennent probablement d'anciennes attaques de piratage.

Des comptes vendus en vrac

Après avoir vu un vendeur poster des comptes sur un forum de hackers, Cyble a décidé d'acheter un grand nombre de comptes en vrac afin de pouvoir les utiliser pour avertir ses clients de la violation potentielle.

Cyble a pu acheter environ 530 000 identifiants Zoom pour moins d'un centime chacun à 0,0020 $ par compte.

Les comptes achetés comprennent l'adresse électronique de la victime, son mot de passe, l'URL de sa réunion personnelle et sa HostKey.

Cyble a déclaré que ces comptes comprennent des comptes pour des sociétés bien connues telles que Chase, Citibank, des établissements d'enseignement, etc. 

Pour les comptes qui appartenaient à des clients de Cyble, la société de renseignements a pu confirmer qu'il s'agissait de références de compte valides.

Modifiez vos mots de passe de Zoom s'ils sont utilisés ailleurs

Comme toutes les entreprises sont touchées par les attaques de ce type, vous devez utiliser des mots de passe uniques pour chaque site où vous enregistrez un compte.

Ces attaques utilisant des comptes exposés lors de fuites de données antérieures et vendus en ligne, l'utilisation d'un mot de passe unique sur chaque site permettra d'éviter qu'une violation de données d'un site ne vous affecte sur un autre site.

Vous pouvez également vérifier si votre adresse électronique a été divulguée lors de fuites de données grâce aux services de notification de piratage de données comme Have I Been Pwned.

Ce service dresse la liste des fuites de données contenant votre adresse électronique et confirme en outre si vos données d'identification ont été potentiellement exposées. Il vous permet également de vérifier si vos mots de passe ont également été compromis

Pour terminer l'utilisation de gestionnaires de mot de passe comm Bitwarden vous permettent de générer un mot de passe différent pour chaque site et également de vérifier qu'un mot de passe n'a pas été compromis.

Source : https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/