Selon un nouveau rapport publié par l’expert en sécurité Brian Krebs, un outil automatisé est capable de trouver environ 100 identifiants de réunion Zoom en une heure et près de 2400 informations sur les réunions Zoom en une seule journée d’analyses. Les professionnels de la sécurité Trent Lo et les membres de SecKC, un groupe de rencontre sur la sécurité basé à Kansas City, ont conçu un programme appelé « zWarDial » qui peut deviner les identifiants de réunion Zoom composés de neuf à onze chiffres. Le programme est également capable d’obtenir des informations sur ces réunions.
zWarDigital peut déterminer avec succès les identifiants de réunion légitimes environ 14% du temps. Le programme a pu extraire des liens vers des réunions, leur date et heure, les informations sur l’organisateur de la réunion et les sujets de la réunion. En janvier, des chercheurs de Check Point Research ont déclaré :
Cependant, du bon côté, zWarDigital ne peut pas trouver de réunions protégées par des mots de passe. Zoom prétend qu’il protège par mot de passe les nouvelles réunions instantanées et saisies manuellement. Le fait que zWarDigital soit toujours capable de trouver plus de 2400 réunions en une seule journée, indique un manque de protection par mot de passe dans plusieurs réunions Zoom.
Dans une déclaration àLe bord,Zoom a fortement encouragé ses utilisateurs à implémenter des mots de passe pour leurs réunions afin de garantir que les utilisateurs non invités ne puissent pas les rejoindre.
Si vous souhaitez protéger vous-même vos réunions par mot de passe, vous pouvez le faire en suivant les étapes simples suivantes.
Cochez la case « Exiger un mot de passe pour la réunion » et définissez un mot de passe, puis enregistrez. Les étapes sont similaires dans l’application mobile.