Fuite de données chez Zoom

Alors que l’application de visioconférence Zoom connaît un énorme succès (de 10 millions d’utilisateurs en décembre à 200 millions en mars), notamment en raison du confinement causé par le coronavirus, une faille donnant accès aux données de milliers d’utilisateurs vient d’être mise à jour.

logo de Zoom
Image : Getty

Comme le rapporte Vice, Zoom regroupe dans un même répertoire des contacts ayant le même nom de domaine dans leur courriel.

Les membres de ce répertoire peuvent alors chercher d’autres utilisateurs dans le groupe, accéder à leurs messages, photos et statuts ou les appeler en vidéo.

Ces répertoires peuvent compter près d’un millier d’utilisateurs.

Si cette fonctionnalité a été créé pour regrouper des employés d’une même entreprise, l’application aurait également rassemblé dans le même répertoire des utilisateurs inscrits sur Zoom avec leur courriel personnel.

Parmi les domaines incriminés, on trouve notamment xs4all.nl, dds.nl ou encore quicknet.nl, des fournisseurs d’accès à Internet néerlandais.

Les domaines standards comme gmail.com ou yahoo.com ne seraient pas concernés.

Zoom a indiqué tenir à jour une liste des domaines visés. Les utilisateurs peuvent aussi faire part de nouveaux noms de domaine touchés par cette faille technique.

Ce problème s’ajoute à de précédentes failles relevées dans l’application.

Un problème de sécurité rendu public l’été dernier, par exemple, permettait de lancer un appel à partir d’ordinateurs Mac sans l’autorisation des utilisateurs.

A cause d’une autre faille, des pirates pouvaient retirer des participants d’une visioconférence ou écouter des appels. Zoom a d’ailleurs confirmé que, contrairement à ce que l’application assure sur son site, ses appels n’étaient pas chiffrés de bout en bout.

Plus récemment, une plainte a été portée contre Zoom car sa version iOS partage des données d’utilisateurs à Facebook.

Articles connexes

Un accélérateur canadien de la cybersécurité dresse un bilan de ses réalisations

Un accélérateur d'entreprises associé à une université canadienne pour aider les entreprises de cybersécurité en démarrage affirme que ses deux premières années de fonctionnement ont été plus que satisfaisantes. 

Converge Technology accède à la liste Tech Elite 250 de CRN pour 2023

Converge Technology Solutions Corp., un fournisseur de solutions informatiques logicielles et infonuagiques axées sur les services a été reconnu par CRN comme faisant partie de la liste Tech Elite 250 de l'année 2023. 

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.