Plus de 500 mille comptes Zoom ont été divulgués
Nouvelles Services Web / / January 03, 2021
Comment rapports publication de Bleeping Computer, des spécialistes en cybersécurité de la société de recherche Cyble ont découvert une importante fuite de données utilisateurs sur le darknet Zoom. Ils ont réussi à acquérir une base de données d'environ 530 000 comptes à un prix moyen de 0,2 centime chacun, certains d'entre eux ont même cédé gratuitement.
La base de données contient des adresses e-mail, des mots de passe, des liens vers des conférences et des clés d'hôte - des codes à 6 chiffres associés à un compte qui sont utilisés pour gérer les conférences. Ce n'est pas la première fois que beaucoup de comptes Zoom sont repérés sur le darknet, mais c'est la première fois que la base de données est aussi volumineuse.
Cette base de données n'est pas accessible au public, mais les chercheurs ont trouvé parmi les données acquises des contacts de clients de grandes organisations, notamment Citibank et la holding financière JPMorgan Chase. Les représentants de l'entreprise ont confirmé cette information.
Il est important de noter qu'aucune trace de fuite n'a été trouvée dans le service lui-même, et il est fort probable que les mots de passe aient été choisis dans les bases de données d'autres services fusionnés précédemment. En termes simples, il s'agit de comptes d'utilisateurs qui utilisent la même paire de mots de passe de messagerie pour plusieurs services en même temps et dont les données ont déjà été compromises. Il en découle également que l'attaque n'a pas été ciblée, ce qui signifie que vos données pourraient bien se trouver dans de telles bases de données. Lifehacker conseille de changer le mot de passe par un nouveau dès que possible fiable combinaison.
Comme d'habitude, la meilleure façon de vous protéger contre des attaques similaires à l'avenir est de ne jamais utiliser le même mot de passe sur différents services. Vous pouvez utiliser des générateurs de mots de passe complexes ou des services tels que 1Mot de passe ou Dernier passageavec lesquelles vous ne devez pas garder à l'esprit les combinaisons longues.
Lire aussi🧐
- Les 10 meilleurs gestionnaires de mots de passe de Lifehacker
- Comment activer le générateur de mot de passe dans Chrome
- 20 meilleurs générateurs de mots de passe pour se protéger contre le piratage
- Podcast de Lifehacker: 6 règles de sécurité de l'information