CUHK a Utilisé Zoom Pour Les Examens, Mais a Été Piraté Et Diffusé Avec Un Contenu Indescriptible
À l’heure où les logiciels de visioconférence sont réutilisés, leurs problèmes de sécurité ont toujours été au centre de l’attention des utilisateurs tels que les entreprises et les universités. Récemment, l'Université chinoise de Hong Kong a révélé que l'école avait été piratée par plusieurs étrangers lors d'un examen utilisant Zoom et avait diffusé un contenu indescriptible, provoquant l'interruption de l'examen.
Il semble que les risques de sécurité de Zoom n’aient pas encore été résolus et qu’il ait été à nouveau piraté récemment.
Selon des étudiants de l'Université chinoise de Hong Kong (ci-après dénommée « CUHK »), CUHK a été piraté le 27 avril alors qu'il utilisait Zoom pour des examens à distance, et des vidéos pour adultes ont été diffusées dans la salle de discussion. En conséquence, l’examen n’a pas pu se dérouler comme d’habitude.
Pendant l'examen, un invité non invité est soudainement entré par effraction.
En raison de l'impact de la nouvelle pneumonie à coronavirus, non seulement le travail au bureau et en classe a été déplacé en ligne, mais de nombreuses écoles organisent également des examens à distance.
Le matin du 27 avril, CUHK a organisé un examen d'enseignement général via Zoom.Environ 10 minutes après le début de l'examen, plusieurs Japonais et Indiens ont soudainement rejoint la salle de discussion.Et il y avait des Indiens qui n'arrêtaient pas d'imiter l'accent du conférencier.
Certains étudiants ont dit qu'à ce moment-là, quelqu'un n'arrêtait pas de dire « dxxk, fxxk » et d'autres gros mots.Certaines personnes ont même utilisé la fonction « partager l'écran » pour lire des vidéos pour adultes et des clips musicaux indiens dans la salle de discussion.En conséquence, les étudiants ne peuvent pas passer l’examen comme d’habitude.
L'instructeur a alors immédiatement suspendu l'examen, a demandé aux étudiants de désactiver Zoom, d'allumer la caméra, de montrer leurs cartes d'étudiant, puis de soumettre leurs réponses à l'examen. Certains étudiants craignent que leurs informations personnelles aient également été vues par ces pirates informatiques.
Certains étudiants ont critiqué l'incident et ont déclaré que cela avait affecté leur humeur pour l'examen.Certains étudiants ont également dénoncé Zoom non seulement pour ses failles de sécurité, mais aussi pour son caractère « très ouvert ».
Certains étudiants se sentaient également déprimés. Afin de se concentrer sur l'examen et de ne pas être affecté, ils ont activé le mode muet au début. Cependant, après avoir répondu sérieusement aux questions pendant 30 minutes, ils ont découvert qu'ils avaient déjà été expulsés de la salle de réunion Zoom par le conférencier.
CUHK et Zoom ont répondu : Nous travaillons dur pour résoudre le problème
CUHK a répondu :
Nous avons été informés de l'incident sur les réseaux sociaux et auprès des services concernés. Nous suivons actuellement l'évolution de la situation et resterons en contact étroit avec les étudiants.
Le porte-parole a souligné que depuis le début de l'utilisation de Zoom pour l'enseignement le 17 février,Restez en contact avec les fournisseurs.Communiquez sur des questions telles que la cybersécurité et la confidentialité des données pour obtenir des conseils et des solutions en temps opportun.Il a été mis à jour à nouveau le 23 de ce mois, en téléchargeant une introduction à la fonction de paramètres de réunion sécurisés publiée par Zoom."
Cependant, seulement quatre jours après la mise à jour, cet incident s'est produit lors de l'examen du 27 avril.
Zoom a également fait une réponse officielle aux médias à ce sujet :
« Nous regrettons les incidents de ce type. Zoom condamne fermement ce comportement.Nous avons récemment mis à jour une série de fonctionnalités pour aider nos utilisateurs à sécuriser leurs réunions plus facilement.
Par défaut, nous avons activé les mots de passe de réunion et les paramètres de salle d'attente virtuelle pour les utilisateurs inscrits au programme K-12, ainsi que pour les utilisateurs Pro gratuits et uniques. De plus, nous avons mis à jour les paramètres de partage d’écran par défaut pour les utilisateurs de notre programme K-12.Assurez-vous que seuls les enseignants peuvent partager du contenu en classe.
Pour tous les utilisateurs, nous avons réduit la visibilité des identifiants de réunion Zoom pour empêcher les utilisateurs de partager accidentellement des documents de réunion avec d'autres. Dans le même temps, nous avons également ajouté un nouveau paramètre dans la section Contrôles de réunion Zoom pour tous les hôtes.Un nouvel onglet « Sécurité » a été ajouté pour leur donner un contrôle plus facile sur les fonctionnalités de sécurité lors des réunions, y compris des actions telles que la suppression de participants et le verrouillage de la réunion.
Grâce aux formations et aux webinaires que nous proposons, notamment les webinaires hebdomadaires sur la confidentialité et la sécurité organisés par le PDG de Zoom, Eric Yuan, Zoom continuera de discuter et de rechercher avec tous les utilisateurs comment mieux utiliser Zoom pour gérer les affaires quotidiennes et comment protéger la confidentialité des réunions Zoom.
Nous encourageons également les utilisateurs à signaler ces types d’incidents à Zoom afin que nous puissions prendre les mesures appropriées ou les signaler directement aux forces de l’ordre."
Pour résumer les réponses de CUHK et de Zoom, l’essentiel est que nous avons fait de gros efforts pour mettre en œuvre des mesures de protection de la vie privée, mais nous ne pouvons toujours pas empêcher les mains malveillantes des pirates informatiques. Nous invitons chacun à réfléchir et à signaler ces faits, et nous les condamnerons fermement.
Et bien, c'est officiel.
Zoom rencontre des problèmes fréquents, ses concurrents sont-ils secrètement heureux ?
Depuis qu'il a été révélé fin mars qu'il partageait en privé les données des utilisateurs, Zoom est fréquemment au centre de l'opinion publique en raison de risques de sécurité : fausses publicités sur le cryptage de bout en bout, comptes volés par des pirates et vendus à prix cassés, et Zoom bombing devenant un mot à la mode...
Zoom a officiellement annoncé le 1er avril qu’il ferait tout son possible pour résoudre ces problèmes. Non seulement il a arrêté le développement de toutes les nouvelles fonctionnalités, mais il a également lancé un programme de « bug bounty » pour encourager tout le monde à trouver des bugs.
Pour plus de détails sur l'examen, voir :
Mieux identifier, traiter et corriger de manière proactive les vulnérabilités de sécurité
Maintenant, après un mois, je me demande comment les problèmes de sécurité de Zoom ont été résolus ? À en juger par l’incident survenu à CUHK, il semble que peu de progrès aient été réalisés.
Cependant, il ne reste plus beaucoup de temps pour Zoom.
Aujourd’hui, alors que les logiciels de visioconférence commencent à être réutilisés, les grands géants se disputent également le marché. Aux États-Unis, on trouve DingTalk, Enterprise WeChat, Feishu, etc., et à l'étranger, on trouve Teams, Cisco Webex, Skype, etc. Facebook a également rapidement lancé la plateforme de vidéoconférence gratuite Messenger Rooms.
Lorsque les risques de sécurité de Zoom ont été révélés, l’Université de Hong Kong et plusieurs écoles de New York ont annoncé qu’elles cesseraient d’utiliser Zoom et passeraient à Teams.
Au milieu d’une concurrence aussi féroce, si Zoom ne parvient toujours pas à résoudre les problèmes de sécurité, il risque de perdre davantage d’utilisateurs. Après tout, lorsqu’il existe de nombreuses options, les utilisateurs ne choisiront que les meilleures.
Références :
http://news.wenweipo.com/2020/04/28/IN2004280051.htm
https://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html
-- sur--