À peine son compte créé, le voilà déjà piraté. C’est la mésaventure qui est arrivée à des milliers d’abonnés à Disney+ qui ont perdu le contrôle de leur compte, ensuite revendu sur le web.
C’est un peu facile de reporter systématiquement l’erreur sur l’abonné. La sécurisation des comptes ne fait-elle pas partie du service obligatoirement rendu par Disney à ses utilisateurs ?
Bien d’accord ,les bisounours ce n’est pas disney mais disney s’ y croit
« On imagine le carnage si le lancement avait été international. »
Carnage : Massacre violent et sanglant de nombreuses personnes ; tuerie de nombreux animaux ; boucherie.
Restons zen…
Ça se voit que tu ne connais pas les fans Disney.
Prends un internaute lambda, John Smith. Il utilise toujours son email (john@smith.com) et le même mot de passe (monPassWord) sur plein de sites, et surtout, il les a utilisés sur un/des site/s mal sécurisés (mot de passe stocké en clair, on est d’accord c’est pas sa faute à lui) qui ont été piratés par le passé. Donc des gens ont aujourd’hui en main ce couple login/mot de passe.
John s’abonne à Disney+, et quel mot de passe il utilise d’après toi ? Gqgné ! Il utilise monPassWord. Donc un pirate qui a déjà ce couple a juste besoin de le tester chez Disney+. Si ça marche, il change immédiatement l’email de contact et le password, et bénéficie de la partie déjà payée de l’abonnement.
C’est donc la faute à John qui a réutilisé un couple login/mot de passe compromis. Il a le droit d ene pas savoir qu’ils étaient compromis, mais dans le doute, il ne devrait pas réutiliser ces identifiants. Il serait à l’abri.
CQFD
PS : je vais de ce pas faire un tour pour changer mes propres identifiants un peu partout…
Disney devrai pouvoir prevoir ce genre de cas et donc mettre en place des actions correctives, eux sont professionnels pas les utilisateurs … on ne peut pas blamer john smith de n etre que john smith avec ses limitations comme tout a chacun
c’est une bonne nouvelle, a force d’être trop gourmand, j’espère que en france on peut se faire rembourser !
Sinon comme beaucoup il faudrait un deuxième facteur de sécurité comme l’envoi d’un code par sms, ou comme Google et Microsoft avec leurs applications Microsoft/Google authentificator !
« victime de son succès », non, victime de n’avoir pas écouté ses spécialistes en sécurité informatique leur dire quoi implémenter, et plutôt cherché à économiser des bouts de chandelles à la David Goodenough.
Comment veux-tu que Disney fasse quelque chose dans cette situation ?
Qu’ils fouillent les bases de données de logins corrompus ? Et refusent les mots de passe des utilisateurs ? Ou génèrent eux-mêmes les mots de passe ? John va s’empresser d’aller changer le mot de passe initial de toute façon.
Et avoue, il n’y a riend e plus emmerdant qu’un site qui refuse ton mot de passe parce qu’il manque un chiffre, ou parce qu’il refuse certains caractères…
comme le dit [Bwaaazaaah], la double authentification, au moins pour changer les parametres de compte semble un bon debut, …
Moi je les disney plus a plus jai pue de 7 jour gratuit il marche encore ecouter
Quelqu’un a compris ?
Il a Disney+ avec plus de 7 jours gratuits et ça fonctionne toujours.
La vache! Même avec ton explication, quand je compare avec son message, je ne sais pas comment tu as trouvé ça!
EDIT: par contre je suppose que pour s’inscrire, il a du donner son n° de CB. Donc oui ça marche toujours, mais à la fin du mois il va avoir une petite surprise.