Les comptes d’utilisateurs de Disney Plus déjà présents sur des sites de piratage

Quelques jours après le lancement de Disney Plus, des milliers de comptes volés sont déjà disponibles sur des sites de piratage, rapporte Associated Press.

Selon le site d’informations ZDNet, des noms d’utilisateur et des mots de passe de comptes volés se vendent 3 dollars sur des forums de piratage. Le service de streaming de Disney coûte 7 dollars par moi ou 70 dollars par an.

Tentatives de piratage

Selon Disney, sa plate-forme de streaming, concurrente de Netflix, ne présente aucun risque pour la sécurité. Seuls certains utilisateurs ont fermé leur compte à la suite de tentatives de piratage.

Lancé la semaine dernière, le service a attiré dès le premier jour 10 millions d’utilisateurs.

Disney a indiqué qu’il n’y avait aucune trace de violation de sécurité impliquant des mots de passe. La société a affirmé prendre au sérieux la confidentialité et la sécurité des données des utilisateurs. Disney n’a pas précisé combien d’abonnés avaient connu des problèmes de sécurité.

E-mails piratés

Selon ZDNet, il est probable que des pirates informatiques aient utilisé des combinaisons d’e-mails et de mots de passe réutilisées par les abonnés de Disney Plus alors qu’elles avaient déjà été dérobées à d’autres services en ligne.

Paul Rohmeyer, professeur à l’Institut de technologie Stevens de Hoboken, dans le New Jersey, s’est dit surpris que les services de streaming n’implémentent pas encore une sécurité améliorée, telle que l’authentification à plusieurs facteurs. Lors de ce type d’authentification, les utilisateurs doivent entrer un code envoyé sous forme de message texte ou d’e-mail lorsqu’ils se connectent à partir d’un nouveau périphérique.

Selon l’expert, les services de streaming hésitent peut-être à appliquer une sécurité plus accrue car ils ne veulent pas être perçus comme plus gênants que leurs concurrents.

L’authentification multifactorielle est une option pour de nombreux services autres que la diffusion en continu, tels que Google, Facebook et Apple. Pour sa part, Disney Plus exige des codes envoyés par courrier électronique lors de la modification des mots de passe d’un compte. Toutefois, le service ne les demande pas pour se connecter à partir de nouveaux appareils.

Plus