Disney+ est lancé depuis moins d'une semaine et il y a déjà les premiers problèmes de cybersécurité : voici ce qui se passe
Le tout nouveau service de contenu en streaming Disney+, moins de dix jours après son lancement, a déjà battu quelques records : il a été pris d'assaut par les utilisateurs, avec dix millions d'abonnés la première semaine, mais aussi par les pirates, qui ont déjà volé des milliers de profils.
Des dizaines d'abonnés à Disney+ ont signalé avoir été inondés d'e-mails de phishing peu de temps après leur inscription. En outre, les premières bases de données contenant des milliers de profils Disney+ piratés sont déjà apparues sur le dark web. Que s'est-il passé ? Qui est à blâmer ? Ce n'est pas encore clair, car tout s'est passé très vite, mais il semblerait que Disney et ses utilisateurs soient à blâmer. Disney aurait mis en place un système peu sûr selon les normes actuelles, tandis que les utilisateurs ont été trop négligents dans le choix de leurs identifiants de connexion.
Comptes Disney+ piratés : la faute aux utilisateurs
Selon la célèbre société de cybersécurité Bitdefender, la raison de ce malheureux incident est "une combinaison de facteurs, notamment la négligence des utilisateurs et le manque de sécurité". En pratique, les utilisateurs ont commis l'erreur habituelle d'utiliser les mêmes données pour se connecter à Disney+ que celles qu'ils avaient déjà utilisées (et volées) pour d'autres profils en ligne. Les pirates auraient simplement pris des données qu'ils avaient déjà et les auraient utilisées pour tenter d'accéder à Disney+. Et, magie, dans de nombreux cas, ils ont réussi. Cependant, l'une des règles de la sécurité informatique est d'avoir un nom d'utilisateur et un mot de passe différents pour chaque compte auquel vous vous inscrivez en ligne et, au cas où il serait difficile de les retenir tous, d'utiliser un bon gestionnaire de mots de passe. De cette manière, vous pouvez également choisir, et ne pas oublier, des mots de passe forts composés d'une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.
Comptes Disney+ piratés : les fautes de Disney
Mais selon Bitdefender, Disney n'a pas non plus fait tout son possible pour protéger ses utilisateurs. Les comptes Disney+, par exemple, ne disposent pas de l'authentification à deux facteurs qui protège les utilisateurs de la plupart des problèmes de sécurité. Si les comptes Disney+ avaient été protégés par une authentification à deux facteurs, dès qu'un pirate tentait d'accéder à un profil à partir d'un emplacement géographique et d'un appareil différents de ceux de l'utilisateur légitime, ce dernier aurait reçu un avertissement et un code pour confirmer ou bloquer l'accès.