Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Des identifiants piratés pour Disney+ s'échangent contre 3 dollars sur le dark web

Il n'aura pas fallu très longtemps aux hackers pour cracker la plateforme.

Très attendu, le lancement de Disney+ ne s'est pas fait sans douleur. Outre des difficultés sérieuses dès les premières heures, que la compagnie a mis sur le compte qui peut se targuer des 10 millions d'abonnements qu'elle a attirés avant même de débarquer sur le marché, la plateforme a semble-t-il été instantanément crackée par des hackers.

Selon ZDnet et la BBC, le dark web regorge ainsi d'identifiants de comptes valides, parfois mis à diposition gratuitement, parfois vendus pour des sommes allant de 3 à 11 dollars (de 2,70 à 10 euros environ).

En quelques heures

Ce type de messages se sont multipliés sur les réseaux sociaux, provenant d'une clientèle furibonde de ne pouvoir se connecter, ses mots de passe ayant été modifiés par les acquéreurs pirates.

«Disney+ est lancé depuis environ 10 heures et mon compte a déjà été hacké.»

Interrogé par la BBC, un chercheur en cybersécurité explique qu'il est probable que ces identifiants aient été préalablement hackés, et que les personnes qui les possédaient à l'origine n'aient pas changé leur mot de passe par la suite. L'occasion de répéter l'importance de sécuriser, au maximum, ses identités sur le net.

ZDnet affirme de son côté avoir interrogé des victimes affirmant avoir choisi un sésame spécifique pour Disney+ –un parti pris qui rendrait la faille sécuritaire beaucoup plus périlleuse encore.

Motherboard explique pour sa part ne pas être surpris par ces piratages. Selon le site américain, des fichiers nommés «configs», utilisés en conjonction avec des outils comme Sentry pour faire sauter les verrous sécuritaires de la plateforme, s'échangent entre hackers depuis des semaines sur les forums les plus interlopes du web illégal.

Disney a expliqué tolérer, du moins pour l'instant, le partage d'identifiants entre ami·es ou membres d'une même famille –pour, comme Netflix, se doter d'un moyen très simple qui sert à attirer, in fine, des abonné·es supplémentaires. Face à une telle catastrophe sécuritaire, l'entreprise devra cependant adapter son offre technique. Rapidement.

En ce moment

La pandémie a fait dérailler l'intelligence artificielle

Tech

La pandémie a fait dérailler l'intelligence artificielle

Face à une masse de comportements irrationnels, les algorithmes ont eux aussi parfois perdu la boule.

Votre ordi peut aider la science à trouver un remède au Covid-19

Tech

Votre ordi peut aider la science à trouver un remède au Covid-19

Grâce à OpenPandemics, vous pouvez mettre une partie de votre puissance de calcul au service de la recherche.

«Escadron», un simulateur de maintien de l'ordre à la française

Tech

«Escadron», un simulateur de maintien de l'ordre à la française

Ce jeu est fait pour vous si vous rêvez d'intégrer la gendarmerie mobile. Moins si vous êtes «gilet jaune».