Disney + victime de son succès : déjà des milliers de comptes piratés en vente sur les réseaux

Alexandre Schmid
18 novembre 2019 à 17h57
12
Disney+

À peine son compte créé, le voilà déjà piraté. C'est la mésaventure qui est arrivée à des milliers d'abonnés à Disney+ qui ont perdu le contrôle de leur compte, ensuite revendu sur le web.

Disney+ a connu un très bon départ en recensant plus de 10 millions d'abonnés en seulement quelques jours. Mais cela a aussi engendré des conséquences négatives : en plus de problèmes avec les serveurs, des utilisateurs ont été ciblés par des pirates.

Une opération de piratage massive

Comme le rapporte ZDNet dans une enquête, des milliers de comptes ont déjà été hackés. Des clients ont perdu leurs accès et n'ont plus aucun moyen de les récupérer car l'adresse de contact, ainsi que leur mot de passe, ont été changés. Leurs comptes sont offerts gratuitement sur des forums de hackers ou revendus pour un prix compris entre trois et onze dollars. Pour rappel, l'abonnement mensuel coûte 6,99 dollars.

« Disney+ est ouvert depuis genre 10 heures et mon compte a déjà été piraté », se plaint un abonné sur Twitter. « Le lancement de Disney + a été absolument horrible. Leur service client n'est d'aucune aide et apparemment, des centaines de comptes ont été piratés et vendus en ligne. Mon compte a été piraté et l'adresse e-mail / le mot de passe ont été modifiés. Heureusement, j'ai annulé mon abonnement avant le piratage », témoigne un autre. Des centaines de messages similaires pullulent sur les réseaux sociaux et sur Reddit.

Pas encore disponible en France

On ne sait pas encore comment les pirates ont réussi à récupérer autant de mots de passe en si peu de temps. Il est possible que les utilisateurs aient choisi des identifiants déjà utilisés sur d'autres plateformes qui ont par le passé été victimes d'une faille de sécurité. Pour rappel, n'utilisez jamais le même mot de passe. Vous pouvez notamment avoir recours à un gestionnaire de mots de passe pour enrayer les processus des hackers.

À ce jour, Disney+ n'est disponible que dans trois pays : les États-Unis, le Canada et les Pays-Bas. On imagine le carnage si le lancement avait été international. En France, la plateforme de SVOD devrait débarquer le 31 mars 2020.

Source : ZDNet
Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

Bezenman78
C’est un peu facile de reporter systématiquement l’erreur sur l’abonné. La sécurisation des comptes ne fait-elle pas partie du service obligatoirement rendu par Disney à ses utilisateurs ?
jardinero
Bien d’accord ,les bisounours ce n’est pas disney mais disney s’ y croit
cirdan
« On imagine le carnage si le lancement avait été international. »<br /> Carnage : Massacre violent et sanglant de nombreuses personnes ; tuerie de nombreux animaux ; boucherie.<br /> Restons zen…
TofVW
Ça se voit que tu ne connais pas les fans Disney.
mcbenny
Prends un internaute lambda, John Smith. Il utilise toujours son email (john@smith.com) et le même mot de passe (monPassWord) sur plein de sites, et surtout, il les a utilisés sur un/des site/s mal sécurisés (mot de passe stocké en clair, on est d’accord c’est pas sa faute à lui) qui ont été piratés par le passé. Donc des gens ont aujourd’hui en main ce couple login/mot de passe.<br /> John s’abonne à Disney+, et quel mot de passe il utilise d’après toi ? Gqgné ! Il utilise monPassWord. Donc un pirate qui a déjà ce couple a juste besoin de le tester chez Disney+. Si ça marche, il change immédiatement l’email de contact et le password, et bénéficie de la partie déjà payée de l’abonnement.<br /> C’est donc la faute à John qui a réutilisé un couple login/mot de passe compromis. Il a le droit d ene pas savoir qu’ils étaient compromis, mais dans le doute, il ne devrait pas réutiliser ces identifiants. Il serait à l’abri.<br /> CQFD<br /> PS : je vais de ce pas faire un tour pour changer mes propres identifiants un peu partout…
Khamu31
Disney devrai pouvoir prevoir ce genre de cas et donc mettre en place des actions correctives, eux sont professionnels pas les utilisateurs … on ne peut pas blamer john smith de n etre que john smith avec ses limitations comme tout a chacun
Urleur
c’est une bonne nouvelle, a force d’être trop gourmand, j’espère que en france on peut se faire rembourser !
Bwaaazaaah
Sinon comme beaucoup il faudrait un deuxième facteur de sécurité comme l’envoi d’un code par sms, ou comme Google et Microsoft avec leurs applications Microsoft/Google authentificator !
Dofain
« victime de son succès », non, victime de n’avoir pas écouté ses spécialistes en sécurité informatique leur dire quoi implémenter, et plutôt cherché à économiser des bouts de chandelles à la David Goodenough.
mcbenny
Comment veux-tu que Disney fasse quelque chose dans cette situation ?<br /> Qu’ils fouillent les bases de données de logins corrompus ? Et refusent les mots de passe des utilisateurs ? Ou génèrent eux-mêmes les mots de passe ? John va s’empresser d’aller changer le mot de passe initial de toute façon.<br /> Et avoue, il n’y a riend e plus emmerdant qu’un site qui refuse ton mot de passe parce qu’il manque un chiffre, ou parce qu’il refuse certains caractères…
Khamu31
comme le dit [Bwaaazaaah], la double authentification, au moins pour changer les parametres de compte semble un bon debut, …
Jessy_Deschenes
Moi je les disney plus a plus jai pue de 7 jour gratuit il marche encore ecouter
TofVW
Quelqu’un a compris ?
Jacky67
Il a Disney+ avec plus de 7 jours gratuits et ça fonctionne toujours.
TofVW
La vache! Même avec ton explication, quand je compare avec son message, je ne sais pas comment tu as trouvé ça!<br /> EDIT: par contre je suppose que pour s’inscrire, il a du donner son n° de CB. Donc oui ça marche toujours, mais à la fin du mois il va avoir une petite surprise.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Quand Paramount se moque gentiment de la nouvelle matinale de TF1 sur les réseaux, pour la promo de son prochain film Quand Paramount se moque gentiment de la nouvelle matinale de TF1 sur les réseaux, pour la promo de son prochain film
Le tout premier spam, les débuts de « LOL »… : ce site vous fait redécouvrir les piliers de la culture web Le tout premier spam, les débuts de « LOL »… : ce site vous fait redécouvrir les piliers de la culture web
Pokémon x Van Gogh : la collab' la plus inattendue de l'année ? Pokémon x Van Gogh : la collab' la plus inattendue de l'année ?
Voilà ce qu'il risque de vous arriver si vous jouez trop à Baldur's Gate 3 Voilà ce qu'il risque de vous arriver si vous jouez trop à Baldur's Gate 3
Des combats de boss comme vous n'en avez jamais vus ! Des combats de boss comme vous n'en avez jamais vus !
Quand on vous dit que Pluton n'est pas une planète... Quand on vous dit que Pluton n'est pas une planète...