Cette application populaire en confinement peut être dangereuse pour ses utilisateurs

Alors que des millions de personnes ne quittent plus leur domicile en raison de la pandémie due au coronavirus, les applications de visioconférence sont très recherchées. Cependant, certaines d’entre elles, comme Zoom, attirent également des hackers qui en découvrent rapidement les failles.
Sputnik

Si, dans les conditions du confinement, le nombre de personnes qui utilisent Zoom quotidiennement a été multiplié par 20 depuis décembre pour atteindre en mars les 200 millions, cette application de visioconférence a attiré dans le même temps plusieurs critiques quant au niveau de protection des données privées.

Le numérique au cœur de la lutte contre le coronavirus en Afrique

Ainsi, selon Bleeping Computer, une faille a été découverte  qui pourrait être utilisée par des cybercriminels afin de voler les données des utilisateurs.

Le problème est que les chemins UNC, c'est-à-dire les chemins de fichiers, sont convertis dans les chats Zoom en hyperliens. Lorsqu'un utilisateur clique dessus, le système envoie automatiquement la connexion NTLM et le mot de passe de hachage, auxquels les cybercriminels peuvent accéder.

Le site Intercept a également voulu attirer l'attention sur le fait que le concepteur de l’application, malgré leur promesse, n’ont pas réussi à mettre en place le chiffrement de bout en bout des visioconférences.

Les données des utilisateurs de WhatsApp menacées par une nouvelle vulnérabilité

En outre, selon CBS, de nombreux utilisateurs de Zoom se plaignent d’être victimes d'intrusion de hackers dans leurs conférences privées. Parfois, ceux-ci insultent les participants, se déshabillent ou affichent des images à caractère pornographique.

La société a admis que la possibilité d'attaques en ligne était de sa faute et a précisé qu'elle avait modifié le système de sécurité dans les appels de groupe: en particulier, la saisie d'un mot de passe sest désormais obligatoire. Des «salles d'attente» doivent également aider les participant à la conférence à restreindre l'accès aux personnes indésirables.

Le fondateur de Zoom, Eric Yuan, s'est excusé d'avoir mis en danger les données des utilisateurs et leur sécurité. Il a déclaré dans un blog d'entreprise que Zoom refuserait bientôt les mises à jour et se concentrerait sur la résolution des problèmes de sécurité découverts. Selon lui, certains d'entre eux ont déjà été éliminés.

Discuter