Si le confinement a amené à démultiplier l’usage de Zoom dans les entreprises et chez les particuliers, la plateforme a aussi été très ciblée par les pirates. L’éditeur doit régler quotidiennement des problèmes de sécurité. Après le phénomène du Zoom bombing, ce sont aujourd’hui plus de 500 000 comptes Zoom qui sont disponibles à la vente sur les forums de piratage du dark web. C’est l’éditeur Cyble qui a lancé l’alerte en tombant sur des annonces à 0,0020 centimes le compte, quand ils n’étaient pas offerts gratuitement. Selon les chercheurs, il ne s’agirait pas d’un vol de données mais d’une attaque de credential stuffing, utilisant des combinaisons d’identifiants issus de piratages précédents.
Cyble a acheté plus de 530 000 de ces identifiants de compte Zoom et a vérifié leur validité. Les données de ces comptes comprennent l'adresse électronique de la victime, son mot de passe, l'URL de sa réunion personnelle et sa clé d'hébergement. Les comptes comprenaient des adresses universitaires, mais également des comptes d’entreprises comme JPMorgan Chase Bank ou Citigroup. Face à ces nombreux problèmes de sécurité, le CEO de Zoom, Eric Yuan, s’était excusé début avril et engagé à geler le développement de fonctionnalités pendant trois mois pour se concentrer sur l'amélioration de la sécurité.
Commentaire