Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Quelques heures après le lancement de la plateforme, certaines des personnes qui y sont abonnées n'avaient déjà plus accès à leur compte. | Disney

Des identifiants piratés pour Disney+ s'échangent contre 3 dollars sur le dark web

Il n'aura pas fallu très longtemps aux hackers pour cracker la plateforme.

Très attendu, le lancement de Disney+ ne s'est pas fait sans douleur. Outre des difficultés sérieuses dès les premières heures, que la compagnie a mis sur le compte qui peut se targuer des 10 millions d'abonnements qu'elle a attirés avant même de débarquer sur le marché, la plateforme a semble-t-il été instantanément crackée par des hackers.

Selon ZDnet et la BBC, le dark web regorge ainsi d'identifiants de comptes valides, parfois mis à diposition gratuitement, parfois vendus pour des sommes allant de 3 à 11 dollars (de 2,70 à 10 euros environ).

En quelques heures

Ce type de messages se sont multipliés sur les réseaux sociaux, provenant d'une clientèle furibonde de ne pouvoir se connecter, ses mots de passe ayant été modifiés par les acquéreurs pirates.

«Disney+ est lancé depuis environ 10 heures et mon compte a déjà été hacké.»

Interrogé par la BBC, un chercheur en cybersécurité explique qu'il est probable que ces identifiants aient été préalablement hackés, et que les personnes qui les possédaient à l'origine n'aient pas changé leur mot de passe par la suite. L'occasion de répéter l'importance de sécuriser, au maximum, ses identités sur le net.

ZDnet affirme de son côté avoir interrogé des victimes affirmant avoir choisi un sésame spécifique pour Disney+ –un parti pris qui rendrait la faille sécuritaire beaucoup plus périlleuse encore.

Motherboard explique pour sa part ne pas être surpris par ces piratages. Selon le site américain, des fichiers nommés «configs», utilisés en conjonction avec des outils comme Sentry pour faire sauter les verrous sécuritaires de la plateforme, s'échangent entre hackers depuis des semaines sur les forums les plus interlopes du web illégal.

Disney a expliqué tolérer, du moins pour l'instant, le partage d'identifiants entre ami·es ou membres d'une même famille –pour, comme Netflix, se doter d'un moyen très simple qui sert à attirer, in fine, des abonné·es supplémentaires. Face à une telle catastrophe sécuritaire, l'entreprise devra cependant adapter son offre technique. Rapidement.

En ce moment

58 ans et apprentie hackeuse, le pactole de la Norvège, les 10 techs du futur, une journée sur korii.

Et Cætera

58 ans et apprentie hackeuse, le pactole de la Norvège, les 10 techs du futur, une journée sur korii.

Ce qu'il fallait lire aujourd'hui.

Comment la mère d'un hacker a piraté les défenses d'une prison

Tech

Comment la mère d'un hacker a piraté les défenses d'une prison

Rita Strand, 58 ans et apprentie hackeuse, a déjoué toutes les sécurités.

Têtes couronnées, hacking et espionnage: du rififi aux Émirats

Et Cætera

Têtes couronnées, hacking et espionnage: du rififi aux Émirats

Un procès à Londres expose la guerre que se livrent deux demi-frères d'une famille royale.