Des comptes Disney + piratés sont vendus en ligne quelques heures à peine après le lancement du nouveau service de streaming de Disney, selon des rapports.
Bon nombre de ces comptes volés sont proposés gratuitement sur des forums de piratage ou sont disponibles à la vente à des prix allant de 3 à 11 dollars, alors qu'un abonnement légitime à Disney + ne coûte que 7 dollars.
Dans ses premières 24 heures, le Le service de streaming vidéo Disney + a déjà réussi à gagner 10 millions de clients, même s’il n’est actuellement disponible qu’aux États-Unis, au Canada et aux Pays-Bas.
Le lancement du service était entaché de problèmes techniques, même si quelques clients ont déclaré avoir complètement perdu l'accès à leurs comptes. Leurs comptes ont été repris par des pirates informatiques qui les ont déconnectés de tous leurs appareils, puis ont modifié l'adresse électronique et le mot de passe du compte pour verrouiller le propriétaire précédent.
Sommaire
Disney + informations d'identification
Les pirates informatiques responsables de ces rachats de compte ont pu se mobiliser rapidement pour voler les identifiants des comptes Disney + et les rendre disponibles à la vente en ligne. Cela suggère qu'ils ont soit pu accéder à ces comptes soit en utilisant des informations d'identification divulguées à la suite de violations de données antérieures, soit en utilisant des logiciels malveillants volant des informations.
Des milliers de comptes Disney + sont maintenant disponibles à la vente sur les forums de piratage. ZDNet a également découvert que certains forums donnaient gratuitement ces informations d'identification afin que la communauté des hackers puisse les utiliser et les partager avec d'autres.
Niels Schweisshelm, responsable de programme technique chez HackerOne, a expliqué comment Disney peut lutter contre ces reprises de compte en mettant en œuvre une authentification à deux facteurs pour son service, en déclarant:
«Il n’est pas surprenant que les cybercriminels s’engagent dans le même train que tout le monde lorsqu’ils lancent un grand nouveau produit. Grâce à l’ampleur des nouveaux comptes, il vaut vraiment la peine d’investir pour tenter de les compromettre. Les cybercriminels peuvent compter sur l’apathie des consommateurs pour leur sécurité. pour leur donner une victoire facile.
"Cette recherche devrait rappeler à tous les consommateurs qu'il est important de sécuriser les comptes en ligne avec des mots de passe puissants et complexes. Le problème, c'est que les mots de passe sont la pire option pour l'authentification sécurisée, mais nous n'avons encore rien de mieux. À l'avenir, les utilisateurs devront continuer d'utiliser des mots de passe, qu'ils utilisent des algorithmes personnels pour les suivre ou des gestionnaires de mots de passe. Les organisations peuvent faire leur part en mettant en œuvre et en poussant, voire en imposant une authentification à deux facteurs, de sorte que sont endommagés, les dégâts sont maîtrisés. Cependant, je ne pense pas que nous verrons un vol facile, à petite échelle, comme celui des comptes de service en continu sous contrôle immédiat. "
Via ZDNet