Il est courant que les services web grands publics soient ciblés par des acteurs malveillants qui testent un grand nombre de justificatifs d’identité déjà compromis provenant d’autres plateformes pour voir si les utilisateurs les ont réutilisés ailleurs. Ce type d’attaque n’affecte généralement pas les grandes entreprises clientes de Zoom qui utilisent leurs propres systèmes d’authentification unique. Zoom a déjà engagé plusieurs sociétés de renseignement pour trouver ces "décharges" de mots de passe et les outils utilisés pour les créer, ainsi qu’une société qui a fermé des milliers de sites web tentant de tromper les utilisateurs pour qu’ils téléchargent des logiciels malveillants ou abandonnent leurs identifiants. Zoom continue à enquêter et verrouille les comptes dont nous avons découvert qu’ils étaient compromis. Zoom demande à ses utilisateurs de changer leur mot de passe pour qu’ils soient plus sûrs, et envisage de mettre en œuvre des solutions technologiques supplémentaires pour soutenir ces efforts.
Chaque semaine, Eric Yuan, CEO et Fondateur de Zoom a décidé de tenir un webinaire intitulé "Just ask Eric" pendant lequel vous avez la possibilité de répondre à toutes les questions possibles. Cette semaine il a lieu aujourd’hui à 20h30 heure de Paris (en tenant compte du décalage horaire). Voici le lien pour vous inscrire si vous désirez y participer. Une opportunité pour vous d’avoir Eric en direct. La semaine dernière 5900 personne ont participé à la première édition.
Annonce la plus récente de Zoom sur les sujets de sécurité et de respect de la vie privée.
Zoom lance une nouvelle fonctionnalité qui permet à ses clients payants de choisir les régions de datacenters que leur compte peut utiliser pour la circulation des données de réunion en temps réel.
Zoom Video Communications, le spécialiste de la visioconférence dans le cloud annonce qu’à partir du 18 avril, chaque utilisateur payant de Zoom pourra choisir de s’appuyer ou non sur une région de datacenter spécifique pour le transit de ses données pendant ses appels et réunions.
Avec cette nouvelle fonctionnalité les administrateurs de Zoom et les propriétaires de comptes payants peuvent, au niveau du compte, du groupe ou de l’utilisateur, de spécifier quelles régions de datacenters peuvent être utilisées, ou non. Il ne sera toutefois pas possible de changer ou de se désengager de la région où le compte d’un client est provisionné. Cette région sera par défaut, verrouillée. Cette fonction permet aux clients de Zoom de mieux contrôler leurs données et leurs interactions avec le réseau mondial de datacenters de Zoom lorsqu’ils utilisent ses services de communication vidéo.
Zoom fournit des services à partir de ses propres datacenters en colocation et une solide architecture de cloud public. À noter que la sélection des régions sera honorée, quelle que soit la ressource sous-jacente utilisée pour la réunion. Les Connecteurs de salle de conférence (CRC) Zoom dans les régions dé-sélectionnées ne seront pas autorisés à se connecter aux réunions ou aux webinaires, quant aux numéros d’appel régionaux, ils seront eux aussi désactivés dans les régions indésirables.
Points additionnels :
Les 17 datacenters de Zoom sont actuellement répartis dans les régions États-Unis, Canada, l’Europe, Inde, l’Australie, Chine, Amérique latine et Japon/Hong Kong.
Les utilisateurs gratuits sont verrouillés sur les datacenters de leur région par défaut où leur compte est provisionné.
Les données des utilisateurs gratuits en dehors de la Chine ne sont jamais acheminées par la Chine.
Pour les utilisateurs basés en Chine, si l’administrateur du compte n’a pas opté pour le un datacenters en Chine avant le 25 avril, le compte ne pourra pas se connecter à un datacenter en Chine continentale pour le transit des données.
Pour rappel, les serveurs en Chine ont toujours été isolés dans le but de s’assurer que les données de réunion d’utilisateurs situés en dehors de la Chine restent « en dehors » de la Chine. Le 3 avril, nous avons retiré tous nos serveurs de tunneling HTTPS en Chine afin d’éviter toute connexion par inadvertance à travers la Chine.