Phonerol Retrouvez toute l’actualité Mobile
Des chercheurs en sécurité de Cyble ont découvert plus de 500 000 comptes d’utilisateur de l’application Zoom étaient vendus sur le dark web. L’acheteur pour quelque cent, pouvait avoir accès à un compte zoom avec l’adresse e-mail, le mot de passe, l’URL et le code d’administration de la réunion.
Les comptes piratés ont été vérifiés et les chercheurs y ont trouvé des organisme d’éducation et des banques.
Notons cependant que les bases de données ne sont pas la cause de cette situation. Cyble estime que les identifiants vendus ont été collectés par la technique du « credential stuffing ». Cette technique permet aux pirates d’utiliser des mots de passe volés et de les essayer sur les comptes. Les utilisateurs touchés sont ceux qui ont utilisé les mêmes mots de passe pour plusieurs applications.
Vous savez ce qu’il vous reste à faire. Veillez à utiliser des mots de passe différents sur vos divers comptes.
