Des comptes Disney+ piratés étaient en vente sur des forums de hacking quelques heures seulement après le lancement du service de vidéo en streaming le 12 novembre dernier. C’est ce qu’ont pu constater nos confrères de ZDNet.com qui ont mené l’enquête. Les comptes utilisateurs étaient pour certains partagés gracieusement et pour d’autres vendus entre 3 et 11 dollars l’unité.
Disney+ a été lancé il y a moins d’une semaine aux Etats-Unis, au Canada et aux Pays-Bas et a déjà franchi la barre des 10 millions d’abonnés. Selon ZDNet.com, dans certains cas, les pirates ont accédé à des comptes en utilisant des combinaisons de courriels et de mots de passe qui avaient déjà été compromis sur d’autres services en ligne, ce qui veut dire que les utilisateurs les ont réutilisés. Dans d’autres cas, les identifiants et mots de passe ont vraisemblablement été dérobés à l’aide de malware type enregistreur de frappe (keylogger).
publicité
Disney n’a pas réagi à ces informations mais nos confrères soulignent que la plateforme de streaming ne propose pas encore d’authentification à double facteur qui permettrait au moins d’éviter la réutilisation d’identifiants et mots de passe préalablement compromis. (Eureka Presse)
Comments