Une nouvelle base de données Zoom rendue publique

Une base de données contenant plus de 2300 identifiants et mots de passe d’utilisateurs de Zoom a été récemment partagée par un cybercriminel, selon une information révélée par la firme de cybersécurité IntSights.

Image : Getty

Cette base de données ne cible pas seulement des comptes personnels, mais aussi des comptes appartenant à des banques, à des entreprises de conseil, à des établissements scolaires, à des prestataires de santé ou encore à des fournisseurs de logiciels.

On y trouve des identifiants et des mots de passe, ainsi que les noms et codes d’accès des organisateurs de visioconférences.

IntSights a aussi repéré des forums sur le dark web qui indiquent comment accéder à des visioconférences Zoom ou encore comment trouver les numéros de cartes de crédit des utilisateurs de l’application.

La firme ne précise pas si la fuite de données provient d’un utilisateur, d’une brèche de sécurité chez Zoom ou si les informations n’étaient tout simplement pas protégées.

Ce n’est pas la première faille de sécurité mise à jour dans l’application, dont le nombre d’utilisateurs est passé de 10 millions en décembre à 200 millions en mars.

Zoom avait notamment déjà été mis en cause plus tôt ce mois-ci pour avoir involontairement donné accès à des milliers de données d’utilisateurs.

À lire sur IT World Canada, une publication soeur de Direction Informatique :

Zoom database of credentials up for sale, says report

Articles connexes

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Sommet canadien des télécommunications : l’IA conduit la fraude téléphonique à de nouveaux sommets

Lors du 22e Sommet canadien des télécommunications, la société Hiya de Seattle a dévoilé l'état de fraude téléphonique au Canada, et la façon dont l'augmentation de l'IA générative aggrave le problème.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.