Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Des identifiants piratés pour Disney+ s'échangent contre 3 dollars sur le dark web

Il n'aura pas fallu très longtemps aux hackers pour cracker la plateforme.

Très attendu, le lancement de Disney+ ne s'est pas fait sans douleur. Outre des difficultés sérieuses dès les premières heures, que la compagnie a mis sur le compte qui peut se targuer des 10 millions d'abonnements qu'elle a attirés avant même de débarquer sur le marché, la plateforme a semble-t-il été instantanément crackée par des hackers.

Selon ZDnet et la BBC, le dark web regorge ainsi d'identifiants de comptes valides, parfois mis à diposition gratuitement, parfois vendus pour des sommes allant de 3 à 11 dollars (de 2,70 à 10 euros environ).

En quelques heures

Ce type de messages se sont multipliés sur les réseaux sociaux, provenant d'une clientèle furibonde de ne pouvoir se connecter, ses mots de passe ayant été modifiés par les acquéreurs pirates.

«Disney+ est lancé depuis environ 10 heures et mon compte a déjà été hacké.»

Interrogé par la BBC, un chercheur en cybersécurité explique qu'il est probable que ces identifiants aient été préalablement hackés, et que les personnes qui les possédaient à l'origine n'aient pas changé leur mot de passe par la suite. L'occasion de répéter l'importance de sécuriser, au maximum, ses identités sur le net.

ZDnet affirme de son côté avoir interrogé des victimes affirmant avoir choisi un sésame spécifique pour Disney+ –un parti pris qui rendrait la faille sécuritaire beaucoup plus périlleuse encore.

Motherboard explique pour sa part ne pas être surpris par ces piratages. Selon le site américain, des fichiers nommés «configs», utilisés en conjonction avec des outils comme Sentry pour faire sauter les verrous sécuritaires de la plateforme, s'échangent entre hackers depuis des semaines sur les forums les plus interlopes du web illégal.

Disney a expliqué tolérer, du moins pour l'instant, le partage d'identifiants entre ami·es ou membres d'une même famille –pour, comme Netflix, se doter d'un moyen très simple qui sert à attirer, in fine, des abonné·es supplémentaires. Face à une telle catastrophe sécuritaire, l'entreprise devra cependant adapter son offre technique. Rapidement.

En ce moment

Les cryptomonnaies ont déjà une armée de lobbyistes à Washington

Biz

Les cryptomonnaies ont déjà une armée de lobbyistes à Washington

L'industrie veut donner une image innovante mais rassurante, loin de la réputation disruptive de ses partisans.

Le Pentagone veut tirer une fusée nucléaire en orbite

Tech

Le Pentagone veut tirer une fusée nucléaire en orbite

La propulsion nucléaire thermique doit permettre de mieux manœuvrer les lanceurs de satellites.

Les films Netflix peuvent-ils concurrencer Disney et Warner?

Biz

Les films Netflix peuvent-ils concurrencer Disney et Warner?

Avec la fermeture des salles, la VOD est devenue partie intégrante de la stratégie de diffusion des blockbusters.