Une base de données contenant plus de 2300 identifiants et mots de passe d’utilisateurs de Zoom a été récemment partagée par un cybercriminel, selon une information révélée par la firme de cybersécurité IntSights. 
Cette base de données ne cible pas seulement des comptes personnels, mais aussi des comptes appartenant à des banques, à des entreprises de conseil, à des établissements scolaires, à des prestataires de santé ou encore à des fournisseurs de logiciels.
On y trouve des identifiants et des mots de passe, ainsi que les noms et codes d’accès des organisateurs de visioconférences.
IntSights a aussi repéré des forums sur le dark web qui indiquent comment accéder à des visioconférences Zoom ou encore comment trouver les numéros de cartes de crédit des utilisateurs de l’application.
La firme ne précise pas si la fuite de données provient d’un utilisateur, d’une brèche de sécurité chez Zoom ou si les informations n’étaient tout simplement pas protégées.
Ce n’est pas la première faille de sécurité mise à jour dans l’application, dont le nombre d’utilisateurs est passé de 10 millions en décembre à 200 millions en mars.
Zoom avait notamment déjà été mis en cause plus tôt ce mois-ci pour avoir involontairement donné accès à des milliers de données d’utilisateurs.
À lire sur IT World Canada, une publication soeur de Direction Informatique :
