Disney + victime de son succès : déjà des milliers de comptes piratés en vente sur les réseaux

Publié le 18 novembre 2019 à 17h57

À peine son compte créé, le voilà déjà piraté. C'est la mésaventure qui est arrivée à des milliers d'abonnés à Disney+ qui ont perdu le contrôle de leur compte, ensuite revendu sur le web.

Disney+ a connu un très bon départ en recensant plus de 10 millions d'abonnés en seulement quelques jours. Mais cela a aussi engendré des conséquences négatives : en plus de problèmes avec les serveurs, des utilisateurs ont été ciblés par des pirates.

Une opération de piratage massive

Comme le rapporte ZDNet dans une enquête, des milliers de comptes ont déjà été hackés. Des clients ont perdu leurs accès et n'ont plus aucun moyen de les récupérer car l'adresse de contact, ainsi que leur mot de passe, ont été changés. Leurs comptes sont offerts gratuitement sur des forums de hackers ou revendus pour un prix compris entre trois et onze dollars. Pour rappel, l'abonnement mensuel coûte 6,99 dollars.

« Disney+ est ouvert depuis genre 10 heures et mon compte a déjà été piraté », se plaint un abonné sur Twitter. « Le lancement de Disney + a été absolument horrible. Leur service client n'est d'aucune aide et apparemment, des centaines de comptes ont été piratés et vendus en ligne. Mon compte a été piraté et l'adresse e-mail / le mot de passe ont été modifiés. Heureusement, j'ai annulé mon abonnement avant le piratage », témoigne un autre. Des centaines de messages similaires pullulent sur les réseaux sociaux et sur Reddit.

Pas encore disponible en France

On ne sait pas encore comment les pirates ont réussi à récupérer autant de mots de passe en si peu de temps. Il est possible que les utilisateurs aient choisi des identifiants déjà utilisés sur d'autres plateformes qui ont par le passé été victimes d'une faille de sécurité. Pour rappel, n'utilisez jamais le même mot de passe. Vous pouvez notamment avoir recours à un gestionnaire de mots de passe pour enrayer les processus des hackers.

À ce jour, Disney+ n'est disponible que dans trois pays : les États-Unis, le Canada et les Pays-Bas. On imagine le carnage si le lancement avait été international. En France, la plateforme de SVOD devrait débarquer le 31 mars 2020.

Source : ZDNet

Par Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Bezenman78

C’est un peu facile de reporter systématiquement l’erreur sur l’abonné. La sécurisation des comptes ne fait-elle pas partie du service obligatoirement rendu par Disney à ses utilisateurs ?

jardinero

Bien d’accord ,les bisounours ce n’est pas disney mais disney s’ y croit

cirdan

« On imagine le carnage si le lancement avait été international. »
Carnage : Massacre violent et sanglant de nombreuses personnes ; tuerie de nombreux animaux ; boucherie.
Restons zen…

TofVW

Ça se voit que tu ne connais pas les fans Disney.

mcbenny

Prends un internaute lambda, John Smith. Il utilise toujours son email ([email protected]) et le même mot de passe (monPassWord) sur plein de sites, et surtout, il les a utilisés sur un/des site/s mal sécurisés (mot de passe stocké en clair, on est d’accord c’est pas sa faute à lui) qui ont été piratés par le passé. Donc des gens ont aujourd’hui en main ce couple login/mot de passe.
John s’abonne à Disney+, et quel mot de passe il utilise d’après toi ? Gqgné ! Il utilise monPassWord. Donc un pirate qui a déjà ce couple a juste besoin de le tester chez Disney+. Si ça marche, il change immédiatement l’email de contact et le password, et bénéficie de la partie déjà payée de l’abonnement.
C’est donc la faute à John qui a réutilisé un couple login/mot de passe compromis. Il a le droit d ene pas savoir qu’ils étaient compromis, mais dans le doute, il ne devrait pas réutiliser ces identifiants. Il serait à l’abri.
CQFD
PS : je vais de ce pas faire un tour pour changer mes propres identifiants un peu partout…

Khamu31

Disney devrai pouvoir prevoir ce genre de cas et donc mettre en place des actions correctives, eux sont professionnels pas les utilisateurs … on ne peut pas blamer john smith de n etre que john smith avec ses limitations comme tout a chacun

Urleur

c’est une bonne nouvelle, a force d’être trop gourmand, j’espère que en france on peut se faire rembourser !

Bwaaazaaah

Sinon comme beaucoup il faudrait un deuxième facteur de sécurité comme l’envoi d’un code par sms, ou comme Google et Microsoft avec leurs applications Microsoft/Google authentificator !

Dofain

« victime de son succès », non, victime de n’avoir pas écouté ses spécialistes en sécurité informatique leur dire quoi implémenter, et plutôt cherché à économiser des bouts de chandelles à la David Goodenough.

mcbenny

Comment veux-tu que Disney fasse quelque chose dans cette situation ?
Qu’ils fouillent les bases de données de logins corrompus ? Et refusent les mots de passe des utilisateurs ? Ou génèrent eux-mêmes les mots de passe ? John va s’empresser d’aller changer le mot de passe initial de toute façon.
Et avoue, il n’y a riend e plus emmerdant qu’un site qui refuse ton mot de passe parce qu’il manque un chiffre, ou parce qu’il refuse certains caractères…