Sci-tech
URL courte
14622
S'abonner

Alors que des millions de personnes ne quittent plus leur domicile en raison de la pandémie due au coronavirus, les applications de visioconférence sont très recherchées. Cependant, certaines d’entre elles, comme Zoom, attirent également des hackers qui en découvrent rapidement les failles.

Si, dans les conditions du confinement, le nombre de personnes qui utilisent Zoom quotidiennement a été multiplié par 20 depuis décembre pour atteindre en mars les 200 millions, cette application de visioconférence a attiré dans le même temps plusieurs critiques quant au niveau de protection des données privées.

Ainsi, selon Bleeping Computer, une faille a été découverte  qui pourrait être utilisée par des cybercriminels afin de voler les données des utilisateurs.

Le problème est que les chemins UNC, c'est-à-dire les chemins de fichiers, sont convertis dans les chats Zoom en hyperliens. Lorsqu'un utilisateur clique dessus, le système envoie automatiquement la connexion NTLM et le mot de passe de hachage, auxquels les cybercriminels peuvent accéder.

Le site Intercept a également voulu attirer l'attention sur le fait que le concepteur de l’application, malgré leur promesse, n’ont pas réussi à mettre en place le chiffrement de bout en bout des visioconférences.

En outre, selon CBS, de nombreux utilisateurs de Zoom se plaignent d’être victimes d'intrusion de hackers dans leurs conférences privées. Parfois, ceux-ci insultent les participants, se déshabillent ou affichent des images à caractère pornographique.

La société a admis que la possibilité d'attaques en ligne était de sa faute et a précisé qu'elle avait modifié le système de sécurité dans les appels de groupe: en particulier, la saisie d'un mot de passe sest désormais obligatoire. Des «salles d'attente» doivent également aider les participant à la conférence à restreindre l'accès aux personnes indésirables.

Le fondateur de Zoom, Eric Yuan, s'est excusé d'avoir mis en danger les données des utilisateurs et leur sécurité. Il a déclaré dans un blog d'entreprise que Zoom refuserait bientôt les mises à jour et se concentrerait sur la résolution des problèmes de sécurité découverts. Selon lui, certains d'entre eux ont déjà été éliminés.

Lire aussi:

Attentat de Nice: «c’est le début de la guerre civile en France»
Attaque au couteau à Notre-Dame de Nice, trois victimes dont deux égorgées
Un automobiliste fonce sur une foule en Allemagne, un mort et des blessés
Tags:
hackers, application, vidéo
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook