Les problèmes de confidentialité se succèdent pour le très populaire service de vidéoconférence Zoom Workplace. Ce dernier enchaîne les indélicatesses en quelques jours : envoi de données privées à Facebook, chiffrement de bout en bout très relatif ou failles de sécurité. Malgré la promesse d'apporter une solution sous 90 jours, la situation semble de plus en plus obscure. Selon BleepingComputer, près de 500 000 comptes sont vendus -ou donnés- sur le dark web et les forums de hackers. Cependant, la disponibilité des comptes ne semble pas être une conséquence directe des dernières défaillances de l'application. Au contraire, la vente des informations de connexion serait le résultat d'attaques de type credential stuffing, où les pirates tentent de se connecter en utilisant des comptes divulgués lors d'anciennes violations de données. Les connexions réussies sont ensuite rassemblées dans ces fameuses listes. [Source]
