Une nouvelle base de données Zoom rendue publique

Une base de données contenant plus de 2300 identifiants et mots de passe d’utilisateurs de Zoom a été récemment partagée par un cybercriminel, selon une information révélée par la firme de cybersécurité IntSights.

Image : Getty

Cette base de données ne cible pas seulement des comptes personnels, mais aussi des comptes appartenant à des banques, à des entreprises de conseil, à des établissements scolaires, à des prestataires de santé ou encore à des fournisseurs de logiciels.

On y trouve des identifiants et des mots de passe, ainsi que les noms et codes d’accès des organisateurs de visioconférences.

IntSights a aussi repéré des forums sur le dark web qui indiquent comment accéder à des visioconférences Zoom ou encore comment trouver les numéros de cartes de crédit des utilisateurs de l’application.

La firme ne précise pas si la fuite de données provient d’un utilisateur, d’une brèche de sécurité chez Zoom ou si les informations n’étaient tout simplement pas protégées.

Ce n’est pas la première faille de sécurité mise à jour dans l’application, dont le nombre d’utilisateurs est passé de 10 millions en décembre à 200 millions en mars.

Zoom avait notamment déjà été mis en cause plus tôt ce mois-ci pour avoir involontairement donné accès à des milliers de données d’utilisateurs.

À lire sur IT World Canada, une publication soeur de Direction Informatique :

Zoom database of credentials up for sale, says report

Articles connexes

Flare annonce une nouvelle ère du renseignement sur les cybermenaces avec son assistant alimenté par l’IA 

Flare, un fournisseur de surveillance des cyber risques de Montréal en affaires depuis 2017, lance aujourd’hui sa fonctionnalité d’assistant alimenté par l’intelligence artificielle [IA) pour améliorer la capacité des équipes de sécurité à répondre aux menaces qui émergent rapidement.

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Des pirates utilisent OneNote au lieu de macros pour diffuser des logiciels malveillants 

Pendant des années, les cybercriminels ont caché des macros dans des documents Microsoft Office envoyés par courriel afin de diffuser des logiciels malveillants. Lorsqu'un employé clique sur la pièce jointe pour voir le document, la macro s'exécute silencieusement en arrière-plan et provoque une infection. 

Telus enquête sur une présumée vente de code et d’informations sur les employés

Quelqu'un sur un forum criminel vend ce qu'il prétend être des données sur tous les employés de Telus, ainsi que les référentiels de codes logiciels GitHub de la société canadienne de télécommunications.

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.