Disney + victime de son succès : déjà des milliers de comptes piratés en vente sur les réseaux

18 novembre 2019 à 17h57
12
Disney+

À peine son compte créé, le voilà déjà piraté. C'est la mésaventure qui est arrivée à des milliers d'abonnés à Disney+ qui ont perdu le contrôle de leur compte, ensuite revendu sur le web.

Disney+ a connu un très bon départ en recensant plus de 10 millions d'abonnés en seulement quelques jours. Mais cela a aussi engendré des conséquences négatives : en plus de problèmes avec les serveurs, des utilisateurs ont été ciblés par des pirates.

Une opération de piratage massive

Comme le rapporte ZDNet dans une enquête, des milliers de comptes ont déjà été hackés. Des clients ont perdu leurs accès et n'ont plus aucun moyen de les récupérer car l'adresse de contact, ainsi que leur mot de passe, ont été changés. Leurs comptes sont offerts gratuitement sur des forums de hackers ou revendus pour un prix compris entre trois et onze dollars. Pour rappel, l'abonnement mensuel coûte 6,99 dollars.

« Disney+ est ouvert depuis genre 10 heures et mon compte a déjà été piraté », se plaint un abonné sur Twitter. « Le lancement de Disney + a été absolument horrible. Leur service client n'est d'aucune aide et apparemment, des centaines de comptes ont été piratés et vendus en ligne. Mon compte a été piraté et l'adresse e-mail / le mot de passe ont été modifiés. Heureusement, j'ai annulé mon abonnement avant le piratage », témoigne un autre. Des centaines de messages similaires pullulent sur les réseaux sociaux et sur Reddit.

Pas encore disponible en France

On ne sait pas encore comment les pirates ont réussi à récupérer autant de mots de passe en si peu de temps. Il est possible que les utilisateurs aient choisi des identifiants déjà utilisés sur d'autres plateformes qui ont par le passé été victimes d'une faille de sécurité. Pour rappel, n'utilisez jamais le même mot de passe. Vous pouvez notamment avoir recours à un gestionnaire de mots de passe pour enrayer les processus des hackers.

À ce jour, Disney+ n'est disponible que dans trois pays : les États-Unis, le Canada et les Pays-Bas. On imagine le carnage si le lancement avait été international. En France, la plateforme de SVOD devrait débarquer le 31 mars 2020.

Source : ZDNet
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
11
Bezenman78
C’est un peu facile de reporter systématiquement l’erreur sur l’abonné. La sécurisation des comptes ne fait-elle pas partie du service obligatoirement rendu par Disney à ses utilisateurs ?
jardinero
Bien d’accord ,les bisounours ce n’est pas disney mais disney s’ y croit
cirdan
« On imagine le carnage si le lancement avait été international. »<br /> Carnage : Massacre violent et sanglant de nombreuses personnes ; tuerie de nombreux animaux ; boucherie.<br /> Restons zen…
TofVW
Ça se voit que tu ne connais pas les fans Disney.
mcbenny
Prends un internaute lambda, John Smith. Il utilise toujours son email (john@smith.com) et le même mot de passe (monPassWord) sur plein de sites, et surtout, il les a utilisés sur un/des site/s mal sécurisés (mot de passe stocké en clair, on est d’accord c’est pas sa faute à lui) qui ont été piratés par le passé. Donc des gens ont aujourd’hui en main ce couple login/mot de passe.<br /> John s’abonne à Disney+, et quel mot de passe il utilise d’après toi ? Gqgné ! Il utilise monPassWord. Donc un pirate qui a déjà ce couple a juste besoin de le tester chez Disney+. Si ça marche, il change immédiatement l’email de contact et le password, et bénéficie de la partie déjà payée de l’abonnement.<br /> C’est donc la faute à John qui a réutilisé un couple login/mot de passe compromis. Il a le droit d ene pas savoir qu’ils étaient compromis, mais dans le doute, il ne devrait pas réutiliser ces identifiants. Il serait à l’abri.<br /> CQFD<br /> PS : je vais de ce pas faire un tour pour changer mes propres identifiants un peu partout…
Khamu31
Disney devrai pouvoir prevoir ce genre de cas et donc mettre en place des actions correctives, eux sont professionnels pas les utilisateurs … on ne peut pas blamer john smith de n etre que john smith avec ses limitations comme tout a chacun
Urleur
c’est une bonne nouvelle, a force d’être trop gourmand, j’espère que en france on peut se faire rembourser !
Bwaaazaaah
Sinon comme beaucoup il faudrait un deuxième facteur de sécurité comme l’envoi d’un code par sms, ou comme Google et Microsoft avec leurs applications Microsoft/Google authentificator !
Dofain
« victime de son succès », non, victime de n’avoir pas écouté ses spécialistes en sécurité informatique leur dire quoi implémenter, et plutôt cherché à économiser des bouts de chandelles à la David Goodenough.
mcbenny
Comment veux-tu que Disney fasse quelque chose dans cette situation ?<br /> Qu’ils fouillent les bases de données de logins corrompus ? Et refusent les mots de passe des utilisateurs ? Ou génèrent eux-mêmes les mots de passe ? John va s’empresser d’aller changer le mot de passe initial de toute façon.<br /> Et avoue, il n’y a riend e plus emmerdant qu’un site qui refuse ton mot de passe parce qu’il manque un chiffre, ou parce qu’il refuse certains caractères…
Khamu31
comme le dit [Bwaaazaaah], la double authentification, au moins pour changer les parametres de compte semble un bon debut, …
Jessy_Deschenes
Moi je les disney plus a plus jai pue de 7 jour gratuit il marche encore ecouter
TofVW
Quelqu’un a compris ?
Jacky67
Il a Disney+ avec plus de 7 jours gratuits et ça fonctionne toujours.
TofVW
La vache! Même avec ton explication, quand je compare avec son message, je ne sais pas comment tu as trouvé ça!<br /> EDIT: par contre je suppose que pour s’inscrire, il a du donner son n° de CB. Donc oui ça marche toujours, mais à la fin du mois il va avoir une petite surprise.
Voir tous les messages sur le forum

Actualités du moment

Valve annonce officiellement Half-Life: Alyx
Logitech G dévoile son Adaptive Gaming Kit pour les joueurs à mobilité réduite
Les apps de vapotage exclues de l'App Store d'Apple
Nouvelle phase de tests pour le Starship de SpaceX
HP rejette l'offre de rachat de Xerox
Instagram prend des mesures contre les applications donnant accès aux comptes privés, Ghosty en tête
Team Vitality : la machine de guerre Française de l'e-sport
Le Reflex Canon EOS 5D Mark IV à 1838 € avec 367 € remboursés en Super Points !
Selon un brevet, Samsung bosserait sur un écran bord à bord arrondi et sans encoche
La manette de la PlayStation 5 semble se dévoiler via un brevet
Haut de page