Comment pirater un compte Disney+ en quelques secondes ?

Publié le

Proposé depuis le 12 novembre dernier aux États-Unis et au Canada, Disney+ enregistre un bon départ, mais son lancement ne s’est pas fait sans heurts. Hormis les petits couacs techniques rencontrés par certains utilisateurs, des problèmes plus graves sont survenus. En effet, des milliers de comptes Disney+ ont été piratés. Les identifiants dérobés et modifiés circulent déjà sur la toile.

Monster Inc disney Plus

Découvrez d’autres astuces Disney+ dans notre dossier complet

Des identifiants vendus sur la toile

Comme le rapporte Zdnet, certains utilisateurs ont eu la mauvaise surprise de voir que leur mot de passe avait été modifié à leur insu. Le service de streaming ne propose pas de système de double authentification permettant de renforcer la sécurité des comptes. Du pain bénit pour les pirates qui ne se sont pas faits prier pour proposer des milliers de comptes gratuitement ou contre espèces sonnantes et trébuchantes sur des forums de piratage. Les comptes piratés se vendent à petits prix entre 3 et 11 dollars échangeables en cryptomonnaie.

Disney+ hacking

Crédits : Zdnet

Comment pirater un compte Disney+ ?

Selon les premières observations, les pirates auraient simplement utilisé des combinaisons de mots de passe et d’identifiants déjà présentes sur la toile. Certains utilisateurs utilisant régulièrement le même mot de passe pour accéder à leurs différents comptes. Les hackers n’ont eu qu’à tester les identifiants déjà dérobés pour pirater les comptes Disney+ liés.

 Phishing Disney+

Crédits : Image sous licence Pixabay

Ce n’est pas la seule méthode utilisée par les hackers.  En effet, certains auraient eu recours à des enregistreurs de frappes (keyloggers), des outils permettant de collecter les informations saisies au clavier sur votre ordinateur ou sur votre mobile. L’hameçonnage est également utilisé pour récupérer des données personnelles. Les informations récupérées sont généralement sauvegardées directement sur un serveur géré par le ou les hackers avant d’être mises en vente sur le Dark Web ou des forums dédiés.

Disney + pas assez sécurisé ?

L’information à retenir c’est que ces piratages ne sont pas liés à un siphonnage direct des bases de données utilisateurs de Disney+.  Toutefois, la plateforme ne propose pas de système de double authentification pour mieux sécuriser son accès.

Disney+ login

Une vulnérabilité qui permet à quiconque étant muni d’un mot de passe de modifier ce dernier et de bloquer l’accès à l’utilisateur légitime. Cet écueil est malheureusement présent chez de nombreux services de streaming.

Comment se protéger contre le vol de comptes Netflix, Disney+, Apple TV+ etc. ?

En ce qui concerne les utilisateurs, sachez qu’il est possible d’endiguer ces attaques opportunistes en prenant des mesures simples.

La première chose à faire est de ne pas réutiliser un même mot de passe pour les différents services auxquels vous souscrivez. Ainsi, si par malheur un individu parvient à obtenir vos identifiants pour un service, il ne pourra pas accéder aux autres.

Ne négligez pas non plus les fameuses questions de sécurité proposées par certains services, ni l’authentification à double facteur que nous vous recommandons d’activer dès que cela est possible.

Ne téléchargez pas les pièces jointes présentes dans des mails dont vous ne connaissez pas l’expéditeur.

Enfin, munissez-vous d’un gestionnaire de mots de passe pour sécuriser vos identifiants et créer des mots de passe suffisamment forts.

Sources : Zdnet, WeLiveSecurity

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet