Les comptes Disney Plus piratés

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Lorsque j’ai entendu parler pour la première fois du lancement de Disney Plus, j’avais déjà décidé de m’y abonner.

Autour de moi, mes proches ont déjà un compte Netflix. Mais Disney, avec sa récente acquisition de la 21st Century Fox, commence à puiser dans une énorme bibliothèque de contenus télévisuels et cinématographiques. En juin 2020, le service compte déjà 35 millions d’abonnés.

Star Wars, les Simpsons, tous sont des propriétés de Disney et Disney Plus accorde tout ce contenu nostalgique à la demande.


Des comptes Disney Plus hackés

Avec le lancement de Disney Plus, les attaquants n’ont pas perdu de temps pour pirater des milliers de comptes utilisateurs.

Le service de streaming de vidéo à la demande a été lancé à l’automne 2019 dans 3 pays : les États-Unis, le Canada et les Pays-Bas. Quelques heures après ce grand lancement, des comptes compromis de Disney Plus étaient déjà disponibles gratuitement sur les forums en ligne pour 3,50 euros.

Le service a franchi la barre des 10 millions d’abonnés dans ses premières 24 heures. Par la suite, de nombreux utilisateurs n’arrivaient pas à regarder leurs vidéos en raison de problèmes techniques. De nombreux utilisateurs ont signalé que leurs comptes avaient été piratés et qu’ils étaient déconnectés de leurs appareils.

Ils ont également été confrontés à un détournement de compte, où les identifiants de connexion de leur compte ont été modifiés, les laissant ainsi bloqués. Twitter et Reddit étaient inondés de plaintes à ce sujet.

La cause du piratage de Disney Plus encore inconnue

2 utilisateurs ont admis avoir réutilisé leurs mots de passe existants, tandis que d’autres utilisateurs ont affirmé avoir défini un mot de passe unique pour leur compte Disney Plus.

Ces deux scénarios suggèrent deux techniques de piratage différentes.

  • Dans le premier cas, les cybercriminels utilisent des mots de passe ayant fait l’objet d’une fuite sur d’autres sites web
  • Dans le second cas, les identifiants sont volés à l’aide de logiciels malveillants (malware)

Les comptes volés voient leurs identifiants de connexion modifiés, et parfois ils se retrouvent à la vente sur le dark web.

L'offre disney plus sur téléphone
L’offre disney plus sur téléphone

Qu’est-ce qu’un détournement de compte ?

Le pirate qui détourne les comptes est un cybercriminel qui accède sans autorisation au courrier électronique ou au système informatique d’un individu.

Il s’agit d’une forme de vol d’identité. Le compte détourné peut parfois être utilisé pour mener des activités malveillantes.

Monétisation des comptes de Disney Plus détournés

Les auteurs mettent en vente les comptes volés quelques heures après le lancement de Disney Plus.

Le prix varie et tourne aux alentours de 4 €, alors que l’abonnement initial à Disney Plus est de 7 €.

Comment les cybercriminels monnayent-ils les données volées ?

Les cyberattaquants sont aujourd’hui plus avancés que jamais. Voici les 4 façons dont les cybercriminels peuvent monétiser les données volées:

  1. Créer une base de données des données volées : Elle peut être utilisée pour de futures attaques.
  2. La vendre en ligne pour en tirer des avantages monétaires : Elle est généralement vendue sur le Dark Net.
  3. Séparer les comptes bénéficiaires : Les cybercriminels séparent les comptes lucratifs du reste de la liste, décidant lesquels peuvent rapporter le plus d’argent.
  4. Mener des activités malveillantes en utilisant des comptes volés : Les auteurs peuvent utiliser les identités volées pour remplir des déclarations d’impôts frauduleuses afin de recevoir des remboursements d’impôts.

Mot de passe disney plus


Que faire quand on est titulaire d’un compte Disney Plus ?

Il est conseillé aux titulaires d’un compte Disney Plus de définir des identifiants uniques pour leur compte. Cette méthode ne peut pas protéger les cibles potentielles de détournement de compte, mais elle sécurise les comptes contre les attaques par force brute.

Comment prévenir le détournement de compte ?

Après le détournement d’un compte, il peut être difficile de faire face à ses conséquences, ce qui fait de la prévention un meilleur remède.

1. Maintenir tous vos logiciels à jour

Les logiciels mis à jour sont moins susceptibles d’être la proie des intentions malveillantes des cybercriminels.

Les correctifs fréquemment publiés corrigent les bogues existants, ce qui améliore les performances globales. Ils peuvent également protéger vos données contre de nombreux logiciels malveillants connus ou inconnus.

Le fait d’avoir des applications et des logiciels en mise à jour automatique est le meilleur moyen de rester protégé contre les cyberattaques inattendues.

2. Activer l’authentification multifactorielle

L’authentification multi-facteurs est une méthode fiable pour empêcher les hackers d’accéder à des comptes privés sans autorisation.

La forme la plus courante de cette méthode est l’authentification à deux facteurs, où un OTP (One-time Password) est généré pour se connecter en utilisant un dispositif non identifié.

Ce processus prend quelques secondes supplémentaires pour accéder au compte, mais c’est une solution garantie contre le détournement de compte.

Comment activer l’authentification à deux facteurs avec Google Authenticator

3. Utiliser un gestionnaire de mots de passe

Améliorez votre anonymat en ligne

Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage.
Pensez à utiliser un gestionnaire de mots de passe

Le gestionnaire de mots de passe offre à ses utilisateurs la liberté de générer un mot de passe complexe et unique et un espace sécurisé pour le stocker.

Il génère des mots de passe imprévisibles ou aléatoires, ce qui le rend difficile à pirater. Sur Des Geeks et des lettres, nous sommes en partenariat avec NordPass et vous pouvez bénéficier de notre lien promotionnel.

Plusieurs campagnes d’hameçonnage ont été générées, copiant le véritable site Disney Plus et envoyant de faux emails aux abonnés de Disney Plus. On ne sait pas si les liens frauduleux redirigent vers une page de phishing ou s’ils téléchargent des logiciels malveillants sur le système.

L’un des moyens de se tenir au courant des cyber-attaques croissantes est de s’abonner par email à notre blog ou à notre flux RSS. L’objectif de notre blog est de former les lecteurs à la protection de leurs actifs en ligne. Il couvre un large éventail de cyberattaques, notamment l’usurpation d’identité, le détournement de compte, la fraude par carte de crédit et bien d’autres encore.

Disney Plus


Votre nouveau compte Disney Plus a-t-il été volé ?

Lorsque le service a été lancé, je me suis inscrit dès mon réveil. Le nouveau service a fonctionné à merveille tôt ce matin-là, mais quelques heures plus tard, il s’est mis à fonctionner au ralenti. Après 9 heures du matin, il était inutile d’essayer de diffuser en continu.

Le lendemain, tout fonctionnait à nouveau correctement. Disney s’est excusé et a augmenté la capacité du backend Disney Plus. Je peux supposer que Disney s’est adressé à son fournisseur d’accès au cloud, et qu’il a acheté beaucoup plus de capacité de serveur et de bande passante.

Dans les premiers jours du lancement de Disney Plus, de nombreux utilisateurs ont signalé que leurs comptes avaient été piratés. Disney Plus exige une adresse électronique ou un nom d’utilisateur pour se connecter, ainsi qu’un mot de passe. Mais pas d’authentification à deux facteurs !

L’authentification à deux facteurs pour Disney Plus est indispensable, les violations de données se produisant à un rythme constant de nos jours.

L’authentification à deux facteurs

Lorsque les données d’identification de mes autres comptes en ligne sont violées, les cyberattaquants ont toujours beaucoup de mal à exploiter mes comptes car je dispose généralement d’une authentification à deux facteurs (2FA) par SMS, ou mieux encore, par Google Authenticator.

Google Authenticator n’est pas soumis aux vulnérabilités du SMS (man-in-the-middle). Tant que j’ai encore mon téléphone, ça va.

Mais lorsque les noms d’utilisateur et les mots de passe des comptes Disney Plus sont violés, c’est tout ce dont un cyber-attaquant a besoin pour s’approprier le compte de la victime. L’authentification 2FA n’est pas disponible.

Si la victime du compte volé renouvelle automatiquement son abonnement Disney Plus par carte de crédit et qu’elle ne l’annule pas, cela représente une valeur récurrente importante pour un cybercriminel en herbe qui ne veut pas acheter le service Disney Plus légitimement…

L’offre Canal+ inclut Disney+

Offre canal+ disney+

Deuxième source de revenu pour les cybercriminels : les numéros de cartes de crédit volés

Pour les cyber-attaquants, la plus grande partie de la valeur des comptes Disney Plus piratés est l’accès aux informations de carte de crédit associées.

Il existe un moyen d’atténuer cela lors de l’inscription à ces nouveaux services. Pour ma part, j’ai utilisé une carte cadeau Visa pour payer mes premiers mois de Disney Plus, donc si mon compte était piraté, je courais beaucoup moins de risques financiers que quelqu’un qui paie avec une carte de crédit classique.

Selon Disney, leur site n’a pas été compromis. Cela signifie donc que les cyberattaquants ont volé des informations de compte par le biais du bourrage d’adresse, autrement dit que les utilisateurs ne protègent pas leurs mots de passe correctement.

Le bourrage d’adresse est le fait pour un cyber-attaquant d’essayer les adresses connues d’une victime sur un autre service ou une autre plateforme. C’est pourquoi il ne faut jamais réutiliser les mêmes mots de passe.

Conclusion

  • Si vous êtes un abonné de Disney Plus et que vous craignez que votre compte ait été piraté, changez votre mot de passe immédiatement.
  • Lorsque vous choisissez un nouveau mot de passe, veillez à ne pas utiliser un mot de passe que vous utilisez pour d’autres comptes en ligne.
  • Envisagez également de payer Disney Plus avec des cartes cadeaux Visa ou Mastercard, afin qu’il n’y ait aucun lien avec vos informations financières sensibles.
  • Si Disney Plus vous propose un compte 2FA à l’avenir, créez-le immédiatement.

En prenant ces mesures, vous pouvez contribuer à protéger votre compte Disney Plus contre les attaques futures.

Maquillez votre adresse IP

Être anonyme sur internet

banniere abonner nordvpn

0 réflexion au sujet de « Les comptes Disney Plus piratés »

Laisser un commentaire