Plus de 500 000 comptes Zoom vendus sur les forums de pirates, le dark web: worldnews

«Ces informations d’identification sont collectées par le biais d’attaques de bourrage d’informations d’identification où les acteurs de la menace tentent de se connecter à Zoom à l’aide de comptes ayant fait l’objet d’une fuite dans d’anciennes violations de données. Les connexions réussies sont ensuite compilées dans des listes qui sont vendues à d’autres pirates. »

TBF, ce n’est pas le problème de Zoom. Le bourrage des informations d’identification est causé aux personnes qui réutilisent le même mot de passe pour plusieurs sites.

Si, par exemple, l’un de ces sites est piraté, les criminels configureront des scripts pour utiliser ces informations d’identification par programme sur plusieurs sites. Chaque connexion réussie est enregistrée, et maintenant vous avez une liste de comptes «piratés».

C’est comme avoir une seule clé qui ouvre votre maison, votre voiture et votre coffre-fort. Si quelqu’un vole cette clé, il a juste accès à tout. Il est beaucoup plus sûr d’avoir plusieurs clés pour différentes choses.

Conclusion: ne réutilisez pas les mots de passe et activez l’authentification à deux facteurs lorsque cela est possible.