Disney+ vient de sortir et des milliers de comptes ont déjà été piratés
Disney+, la plate-forme de vidéo à la demande lancée par le géant du divertissement, porte un début difficile. Même avant le lancement, les utilisateurs n'étaient pas ravis du fait que l'obtention de leur contenu favori pourrait signifier l'ajout d'un autre abonnement à leurs factures mensuelles. Les citoyens de certains des principaux marchés comme le Royaume-Uni se plaignaient également du fait que le service ne serait initialement disponible que dans trois pays: les États-Unis, le Canada et les Pays-Bas.
En dépit des critiques, une vague assez importante d’utilisateurs ont voulu s’inscrire au service lors de son lancement le 12 novembre. En fait, c’était tellement énorme que Disney n’a pas pu le supporter. Les utilisateurs mécontents ont commencé à avoir des problèmes pour se connecter et utiliser le service presque immédiatement, et Disney n'a d'autre choix que d'admettre qu'il y a un problème et de demander aux utilisateurs d'être patients. Ensuite, les choses ont empiré.
Table of Contents
Des cybercriminels détournent les comptes de Disney+ quelques heures après le lancement de la plate-forme de streaming
Certains des problèmes de connexion rencontrés par les utilisateurs de Disney+ peu de temps après le lancement ont été causés par des difficultés techniques. Pour d'autres, toutefois, la connexion était impossible car quelqu'un avait détourné leurs comptes.
Comme pour prouver leur rapidité et leur efficacité, les pirates informatiques ont réussi à percer les comptes Disney+ des utilisateurs quelques heures seulement après le lancement public de la plate-forme. Les abonnés à ce nouveau service ont eu recours aux médias sociaux pour signaler que quelqu'un avait non seulement changé leur mot de passe, mais également l'adresse électronique associée à leur compte Disney+, ce qui les mettait effectivement en lock-out.
Les assistants de Disney ont été soudainement confrontés à un défi de taille alors que des centaines d'utilisateurs avaient décroché le téléphone pour tenter de récupérer leurs comptes. Selon certains, la réponse du service clientèle n'a pas été particulièrement rapide.
La cause de la violation reste inconnue
Avec tant de gens se plaindre sur Facebook, Reddit et Twitter, ce n'était qu'une question de temps avant que les médias aient eu vent de l'histoire. Catalin Cimpanu de ZDNet a été le premier à rendre compte de l'incident et, inévitablement, il a demandé à Disney de commenter la situation.
N'ayant reçu aucune réponse, il s'est entretenu avec quelques-unes des victimes. Certains d'entre eux ont admis que leurs identifiants de connexion à Disney+ avaient été utilisés sur plusieurs sites Web, mais d'autres ont affirmé que leurs comptes sur le tout nouveau service de diffusion en continu étaient protégés par des mots de passe uniques.
Si tout cela est vrai, il s’agit de plus d’une simple campagne de bourrage d’informations d'identification . Malheureusement, l'absence d'une annonce officielle de Disney signifie que nous ne pouvons pas dire si l'attaque a été causée par un programme malveillant volant un mot de passe ou si elle résultait d'une violation de la plate-forme de streaming du géant du divertissement.. Ce que nous savons, cependant, c'est que les pirates informatiques monétisent déjà les comptes compromis.
Les comptes Disney+ sont vendus sur le Web sombre à partir de 3 $ chacun.
Les comptes de services de diffusion en continu tels que Netflix et Hulu ont toujours été plutôt populaires auprès des personnes qui échangent des noms d'utilisateur et des mots de passe volés sur des forums et des marchés de piratage. Il est logique de supposer que les identifiants de connexion Disney+ compromis apparaîtront également sur les marchés illégaux. Selon le rapport de ZDNet, cela s'est passé il y a quelques jours.
Un ensemble d’identifiants de connexion pour le nouveau service de Disney peut être acheté pour seulement 3 $ sur certains marchés, mais le prix peut aller jusqu’à 11 $ chacun, ce qui, absurdement, est plus que le prix que vous payez pour ouvrir un compte légalement.
Faites attention avec votre compte Disney+
Plusieurs incidents sont soulignés pour la énième fois par cet incident particulier. Tout d’abord, il n’ya aucune communication officielle de Disney. Les publicités clandestines suggèrent que des milliers d’utilisateurs ont été bloqués sur leurs comptes, mais la société n’est pas disposée à partager les détails officiels sur ce qui s’est passé et pourquoi.
Le fait qu'une entreprise aussi grande que Disney ait lancé un service en ligne sans même offrir aux utilisateurs une option d'authentification à deux facteurs montre également que même les grandes entreprises ne prêtent pas suffisamment attention à la sécurité et à la confidentialité des personnes.
Cela étant dit, la responsabilité ne devrait pas être entièrement imputée à Disney. Au moins certains des utilisateurs concernés avaient réutilisé le même mot de passe sur plusieurs sites Web, ce qui montre qu'ils ont encore du mal à saisir l'importance des informations d'identification uniques et qu'ils s'exposent aux attaques de plus en plus répandues.
Et maintenant que la campagne de piratage a attiré l'attention des principaux médias, les fraudeurs vont en profiter. Depuis quelques jours, de faux courriels concernant des comptes Disney+ ont été signalés. On ignore encore si les liens contenus dans ces messages mènent à une page de phishing ou s'ils sont utilisés pour propager des logiciels malveillants. Une chose est certaine, cependant, est que si vous voyez un email similaire dans votre boîte de réception, vous devez l’approcher avec une extrême prudence.
