Une nouvelle base de données Zoom rendue publique

Une base de données contenant plus de 2300 identifiants et mots de passe d’utilisateurs de Zoom a été récemment partagée par un cybercriminel, selon une information révélée par la firme de cybersécurité IntSights.

Image : Getty

Cette base de données ne cible pas seulement des comptes personnels, mais aussi des comptes appartenant à des banques, à des entreprises de conseil, à des établissements scolaires, à des prestataires de santé ou encore à des fournisseurs de logiciels.

On y trouve des identifiants et des mots de passe, ainsi que les noms et codes d’accès des organisateurs de visioconférences.

IntSights a aussi repéré des forums sur le dark web qui indiquent comment accéder à des visioconférences Zoom ou encore comment trouver les numéros de cartes de crédit des utilisateurs de l’application.

La firme ne précise pas si la fuite de données provient d’un utilisateur, d’une brèche de sécurité chez Zoom ou si les informations n’étaient tout simplement pas protégées.

Ce n’est pas la première faille de sécurité mise à jour dans l’application, dont le nombre d’utilisateurs est passé de 10 millions en décembre à 200 millions en mars.

Zoom avait notamment déjà été mis en cause plus tôt ce mois-ci pour avoir involontairement donné accès à des milliers de données d’utilisateurs.

À lire sur IT World Canada, une publication soeur de Direction Informatique :

Zoom database of credentials up for sale, says report

Articles connexes

La police canadienne arrête un membre présumé du gang de rançongiciels LockBit

La police canadienne a arrêté un citoyen russe qui, selon elle, est l'un des opérateurs de rançongiciels les plus prolifiques au monde qui serait derrière le gang cybercriminel LockBit. Si cela est vrai, l'arrestation pourrait être un coup dur pour l'organisation.

Une clé USB vendue par un prêteur sur gages du Yukon contenait des données personnelles du ministère de la Santé

Un homme de Whitehorse qui a acheté une clé USB chez un prêteur sur gages l'a branchée à un ordinateur et a découvert que la clé contenait des dossiers confidentiels du ministère de la Santé et des Services sociaux du gouvernement du territoire.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.