Zoom poursuivi pour fraude à la vie privée et failles de sécurité

0
64



Zoom Video Communications a été accusé par un actionnaire d’avoir caché des failles dans son application de vidéoconférence, dans le cadre d’une réaction grandissante contre les failles de sécurité qui ont été mises à nu après une explosion de l’utilisation mondiale.

Dans une plainte déposée mardi devant le tribunal fédéral de San Francisco, la société et ses principaux dirigeants ont été accusés d’avoir caché la vérité sur les lacunes du cryptage logiciel de l’application, y compris sa vulnérabilité présumée aux pirates, ainsi que la divulgation non autorisée d’informations personnelles à des tiers y compris Facebook Inc.

L’investisseur Michael Drieu, qui a déposé un recours collectif, affirme qu’une série de révélations publiques sur les lacunes de l’application à partir de l’année dernière ont pesé sur le cours de l’action de Zoom – bien que les actions soient toujours en hausse de 67% cette année, les investisseurs pariant que la société de téléconférence le ferait. être l’un des rares gagnants de la pandémie de coronavirus.

Depuis SpaceX et Tesla d’Elon Musk jusqu’au ministère de l’Éducation de New York, les agences du monde entier ont commencé à interdire l’utilisation d’une application qui s’est développée pendant le verrouillage du coronavirus comme lieu d’accueil pour tout, des cocktails virtuels aux réunions de cabinet et à l’apprentissage en classe. Mardi, Taiwan a interdit toute utilisation officielle de Zoom, devenant ainsi l’un des premiers gouvernements à le faire.

Eric Yuan, PDG de Zoom, s’est excusé pour ces manquements, reconnaissant dans un article de blog la semaine dernière que la société n’avait pas répondu aux attentes en matière de confidentialité et de sécurité. Les chercheurs en cybersécurité avertissent que les pirates peuvent exploiter les vulnérabilités du logiciel pour écouter les réunions ou réquisitionner des machines pour accéder à des fichiers sécurisés.

Zoombombing

La faible technologie de cryptage a donné naissance au phénomène de «Zoombombing», où des trolls non invités ont accès à une vidéoconférence pour harceler les autres participants. Des enregistrements de réunions sont également apparus sur des serveurs Internet publics.

La société a également acheminé des données via des serveurs en Chine et utilisé des développeurs là-bas, a déclaré Citizen Lab dans un rapport la semaine dernière. Toutes les données officielles acheminées à travers la Chine présentent un risque majeur pour Taiwan, une île autonome que Pékin revendique comme faisant partie de son territoire. Le gouvernement de Taiwan rejette l’affirmation de la Chine, considérant l’île comme une nation souveraine.

«L’adoption rapide de plates-formes de téléconférence telles que Zoom, sans vérification appropriée, met potentiellement en danger les secrets commerciaux, les secrets d’État et les défenseurs des droits de l’homme», ont écrit des chercheurs du Citizen Lab de l’Université de Toronto.

La société a déclaré qu’elle avait envoyé par erreur du trafic via des centres de données chinois, car elle faisait face à une “augmentation massive” de la demande. Il a déclaré qu’il avait cessé d’utiliser cette capacité comme sauvegarde pour les clients non chinois.

Zoom travaille sur l’ajout d’un chiffrement de bout en bout, mais cela reste dans des mois, a déclaré Yuan. Beaucoup de problèmes proviennent du fait que l’application était destinée aux clients d’entreprise avec leurs propres équipes de sécurité informatique, au lieu de l’application grand public qu’elle est devenue. Le nombre de participants aux réunions quotidiennes dans les services gratuits et payants de Zoom est passé d’environ 10 millions à la fin de l’année dernière à 200 millions aujourd’hui, a indiqué la société. La plupart de ces personnes utilisent son service gratuit.



Source

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici