Les utilisateurs de Netflix ne peuvent pas obtenir de support en raison des arrêts du coronavirus

Slow Netflix Support Because of Coronavirus Shutdowns

Pour arrêter la propagation du nouveau coronavirus, les entreprises du monde entier ont renvoyé leurs employés chez eux et les ont exhortés à éviter les interactions sociales. Des milliers de personnes ne savent toujours pas comment elles vont y faire face, tandis que d'autres ne voient guère de problème. Ils ont leurs listes de lecture Netflix à portée de main, et ils se préparent pour un marathon d'observation. Bien sûr, tous leurs plans pourraient échouer si leur compte Netflix est compromis, et si cela se produit, ils pourraient être confrontés à un autre problème causé par l'épidémie de COVID-19.

Les utilisateurs de Netflix ont du mal à récupérer leurs comptes alors que la pandémie de COVID-19 interfère avec le travail des agents de support

Les fans de séries télévisées n'étaient pas les seuls à être renvoyés chez eux à cause de l'épidémie de coronavirus. Netflix, comme toutes les autres sociétés, a dû prendre les précautions nécessaires pour protéger ses employés et leurs proches, ce qui a inévitablement affecté ses opérations quotidiennes. Les opérateurs de service client, par exemple, travaillent actuellement à domicile, ce qui signifie que l'assistance téléphonique n'est pas du tout disponible. Les utilisateurs peuvent obtenir de l'aide uniquement via le chat ou via le centre d'aide en ligne de la plateforme de streaming, et Netflix lui-même admet que le temps d'attente est "plus élevé".

Pendant ce temps, Comicbook.com rapporte qu'il n'y a pas de pénurie de personnes qui sont verrouillées de leurs comptes et qui ont besoin d'aide pour rentrer. Ces utilisateurs sont naturellement frustrés par les longs délais d'attente, mais à part des excuses pour les inconvénients, Netflix n'a rien fait pour leur assurer qu'il essaie de trouver un moyen de sortir de la situation.

Il est vrai qu'il était impossible de prévoir l'impact de l'épidémie de coronavirus, et il est également vrai que l'envoi à domicile d'agents de support client est le meilleur choix. Néanmoins, les gens s'attendent à voir la plus grande plateforme de streaming au monde chercher des moyens de résoudre le problème, et pour l'instant, cela ne se produit pas. Il y a aussi d'autres problèmes.

Un chercheur trouve un moyen de détourner les cookies de session et de compromettre les comptes Netflix

Un chercheur en sécurité du nom de Varun Kakumani a récemment découvert un moyen de compromettre les comptes des utilisateurs de Netflix qui sont sur le même réseau. L'exploit tire parti du fait que certains des sous-domaines de Netflix sont servis via HTTP plutôt que HTTPS. En conséquence, un pirate peut effectuer ce que Dan Goodin d'Ars Technica décrit comme "une attaque classique de l'homme du milieu" et voler un cookie de session, ce qui leur permettrait de se connecter au compte de la cible.

Il est à noter que cela ne conduit pas à une prise de contrôle. S'ils volent votre cookie de session, un attaquant peut se connecter à votre compte, mais il ne peut pas attribuer une nouvelle adresse e-mail ou un nouveau mot de passe sans connaître vos informations de connexion. Cela ne signifie pas que le bogue doit être sous-estimé, et malheureusement, il faut dire que la gestion du problème n'était pas excellente.

Kakumani a divulgué de manière responsable la vulnérabilité via Bugcrowd, la plateforme de rapport de bogues de Netflix. Initialement, on lui a dit que le problème sortait du cadre du programme de vulnérabilité du service de streaming, mais après avoir tweeté à ce sujet et publié une vidéo de validation de principe, Bugcrowd a annoncé que son rapport initial avait été rejeté car il s'agissait d'un double de un autre bug.

Servir du contenu via HTTP plutôt que HTTPS est complètement inacceptable, en particulier pour un grand service établi comme Netflix, mais il faut dire que ce n'est pas le pire bug du monde. Une attaque réussie nécessite un niveau élevé de compétence, et si le pirate veut voler votre cookie de session, il doit être sur le même réseau que vous.

Vous êtes plus susceptible de détourner votre compte car vous utilisez un mot de passe faible ou en réutilisez un sur plusieurs sites Web. Les personnes qui se plaignent actuellement de la lenteur du soutien de Netflix sont probablement coupables de cela, et il devrait être assez clair de ce que vous devez faire pour éviter de rejoindre leurs rangs.

March 23, 2020

Laisser une Réponse