Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Des identifiants piratés pour Disney+ s'échangent contre 3 dollars sur le dark web

Il n'aura pas fallu très longtemps aux hackers pour cracker la plateforme.

Très attendu, le lancement de Disney+ ne s'est pas fait sans douleur. Outre des difficultés sérieuses dès les premières heures, que la compagnie a mis sur le compte qui peut se targuer des 10 millions d'abonnements qu'elle a attirés avant même de débarquer sur le marché, la plateforme a semble-t-il été instantanément crackée par des hackers.

Selon ZDnet et la BBC, le dark web regorge ainsi d'identifiants de comptes valides, parfois mis à diposition gratuitement, parfois vendus pour des sommes allant de 3 à 11 dollars (de 2,70 à 10 euros environ).

En quelques heures

Ce type de messages se sont multipliés sur les réseaux sociaux, provenant d'une clientèle furibonde de ne pouvoir se connecter, ses mots de passe ayant été modifiés par les acquéreurs pirates.

«Disney+ est lancé depuis environ 10 heures et mon compte a déjà été hacké.»

Interrogé par la BBC, un chercheur en cybersécurité explique qu'il est probable que ces identifiants aient été préalablement hackés, et que les personnes qui les possédaient à l'origine n'aient pas changé leur mot de passe par la suite. L'occasion de répéter l'importance de sécuriser, au maximum, ses identités sur le net.

ZDnet affirme de son côté avoir interrogé des victimes affirmant avoir choisi un sésame spécifique pour Disney+ –un parti pris qui rendrait la faille sécuritaire beaucoup plus périlleuse encore.

Motherboard explique pour sa part ne pas être surpris par ces piratages. Selon le site américain, des fichiers nommés «configs», utilisés en conjonction avec des outils comme Sentry pour faire sauter les verrous sécuritaires de la plateforme, s'échangent entre hackers depuis des semaines sur les forums les plus interlopes du web illégal.

Disney a expliqué tolérer, du moins pour l'instant, le partage d'identifiants entre ami·es ou membres d'une même famille –pour, comme Netflix, se doter d'un moyen très simple qui sert à attirer, in fine, des abonné·es supplémentaires. Face à une telle catastrophe sécuritaire, l'entreprise devra cependant adapter son offre technique. Rapidement.

En ce moment

Les malfaçons de la fibre, l'échec d'Elon Musk, la bonne santé du marché des armes, une journée sur korii.

Et Cætera

Les malfaçons de la fibre, l'échec d'Elon Musk, la bonne santé du marché des armes, une journée sur korii.

Ce qu'il ne fallait pas manquer aujourd'hui.

La présidentielle américaine booste le business des armes

Et Cætera

La présidentielle américaine booste le business des armes

Au point que le FBI est débordé de demandes de «background checks».

Le Brexit va-t-il tuer le Tempest, le jet futuriste de la Royal Air Force?

Tech

Le Brexit va-t-il tuer le Tempest, le jet futuriste de la Royal Air Force?

C'est un bijou technologique, mais l'incertitude plane sur son financement et ses débouchés commerciaux.