Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Des identifiants piratés pour Disney+ s'échangent contre 3 dollars sur le dark web

Il n'aura pas fallu très longtemps aux hackers pour cracker la plateforme.

Très attendu, le lancement de Disney+ ne s'est pas fait sans douleur. Outre des difficultés sérieuses dès les premières heures, que la compagnie a mis sur le compte qui peut se targuer des 10 millions d'abonnements qu'elle a attirés avant même de débarquer sur le marché, la plateforme a semble-t-il été instantanément crackée par des hackers.

Selon ZDnet et la BBC, le dark web regorge ainsi d'identifiants de comptes valides, parfois mis à diposition gratuitement, parfois vendus pour des sommes allant de 3 à 11 dollars (de 2,70 à 10 euros environ).

En quelques heures

Ce type de messages se sont multipliés sur les réseaux sociaux, provenant d'une clientèle furibonde de ne pouvoir se connecter, ses mots de passe ayant été modifiés par les acquéreurs pirates.

«Disney+ est lancé depuis environ 10 heures et mon compte a déjà été hacké.»

Interrogé par la BBC, un chercheur en cybersécurité explique qu'il est probable que ces identifiants aient été préalablement hackés, et que les personnes qui les possédaient à l'origine n'aient pas changé leur mot de passe par la suite. L'occasion de répéter l'importance de sécuriser, au maximum, ses identités sur le net.

ZDnet affirme de son côté avoir interrogé des victimes affirmant avoir choisi un sésame spécifique pour Disney+ –un parti pris qui rendrait la faille sécuritaire beaucoup plus périlleuse encore.

Motherboard explique pour sa part ne pas être surpris par ces piratages. Selon le site américain, des fichiers nommés «configs», utilisés en conjonction avec des outils comme Sentry pour faire sauter les verrous sécuritaires de la plateforme, s'échangent entre hackers depuis des semaines sur les forums les plus interlopes du web illégal.

Disney a expliqué tolérer, du moins pour l'instant, le partage d'identifiants entre ami·es ou membres d'une même famille –pour, comme Netflix, se doter d'un moyen très simple qui sert à attirer, in fine, des abonné·es supplémentaires. Face à une telle catastrophe sécuritaire, l'entreprise devra cependant adapter son offre technique. Rapidement.

En ce moment

Greenlight veut transformer les enfants en traders

Biz

Greenlight veut transformer les enfants en traders

«Mamaaan, Kevin a encore provoqué un crash!»

Le plus gros avion amphibie du monde, un atout maître pour l'armée chinoise

Et Cætera

Le plus gros avion amphibie du monde, un atout maître pour l'armée chinoise

L'AG600 pourrait aider la République populaire à affermir sa mainmise sur la mer de Chine méridionale.

Les dix principaux gestionnaires d'actifs alimentent la volatilité des marchés

Biz

Les dix principaux gestionnaires d'actifs alimentent la volatilité des marchés

De BlackRock à Vanguard, les grands investisseurs institutionnels ont le pouvoir de faire trembler la finance.