Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Disney a-t-il été piraté ?

décembre 2019 par Dashlane

Le jour même du lancement du nouveau service de streaming de Disney, des pirates ont commencé à voler des identifiants de comptes d’utilisateurs Disney+ et à les revendre sur le dark web pour la modique somme de 3$. De ce fait, de nombreux clients ont retrouvé leur compte bloqué et ont perdu des heures à tenter de contacter le support client.

Mais est-ce la faute de Disney ? « Disney prend très au sérieux la confidentialité et la sécurité des données de nos utilisateurs, et rien n’indique qu’il y ait une faille de sécurité sur Disney+ », a déclaré un porte-parole.
Il est fort possible que les systèmes de Disney n’aient pas été compromis. Les comptes d’utilisateur auraient pu être volés d’une autre manière.

L’une des explications les plus simples se résume à la réutilisation des mêmes mots de passe sur différents comptes. En cas de vol ou de fuite des identifiants d’un utilisateur lors d’un incident distinct, les combinaisons adresse email / mot de passe peuvent être réutilisées pour accéder aux comptes Disney+. Il est également possible que des informations d’identification aient pu être volées sur des appareils appartenant à des utilisateurs à l’aide d’un keylogger ou d’un spyware. Ces programmes espions sont notamment capables d’enregistrer tout ce que vous tapez sur le clavier, de prendre des captures d’écran sur votre appareil, de voir les sites Web que vous visitez et les applications que vous téléchargez, de capturer des copies d’emails dans votre boîte de réception ou votre boîte d’envoi, et d’enregistrer tous vos messages depuis n’importe quelle application ou service de messagerie instantanée que vous utilisez (par exemple, Facebook Messenger).

L’incident met néanmoins en lumière quelques soucis avec la sécurité de Disney. Premièrement, le service n’offre pas d’authentification à deux facteurs. Si les utilisateurs avaient la possibilité d’ajouter une couche de sécurité supplémentaire au-delà de leur mot de passe, cela aurait pu protéger de nombreux comptes. Deuxièmement, les utilisateurs ont indiqué que tous leurs comptes Disney étaient liés. Du coup, le fait de ne pas pouvoir accéder à leur compte Disney+ entraine également perdre l’accès au magasin, aux parcs de loisirs et à tous les produits Disney. Cela a entraîné une grande confusion lorsque les utilisateurs se sont empressés de mettre à jour leurs mots de passe.

Si un tout nouveau service comme Disney+ peut subir une brèche de sécurité aussi rapidement, il est plus important que jamais de prendre de bonnes habitudes en ligne. En fait, CNN et USA Today ont tous deux recommandé d’utiliser Dashlane dans les jours qui ont suivi l’incident Disney+. C’est l’occasion de rappeler trois conseils pour protéger vos informations personnelles :

3 étapes pour garder vos mots de passe hors du dark web en utilisant Dashlane

1. Exécuter un scan du dark web
La surveillance du dark web par Dashlane analyse le dark web à la recherche de fuites de données personnelles et vous envoie des alertes afin que vous puissiez prendre des mesures pour protéger vos comptes.
Les utilisateurs Premium ont accès à Dark Web Monitoring.

2. Mettre à jour les mots de passe compromis ou faibles
Visitez le tableau de bord de Dashlane, où vous pourrez voir quels mots de passe doivent être mis à jour immédiatement et où vous trouverez des outils pour améliorer instantanément votre score de sécurité.

3. Utiliser un mot de passe différent pour chaque compte
De cette façon, si quelqu’un obtient le mot de passe de votre compte Disney+, il s’arrête là. Il ne pourra pas accéder à votre compte bancaire ou à vos emails. Vous pouvez utiliser Dashlane Password Generator pour créer des mots de passe uniques et complexes pour chaque compte.
Et ne vous inquiétez pas de vous souvenir de ces mots de passe compliqués. Dashlane les enregistre pour vous et vous connecte automatiquement où que vous soyez sur Internet, quel que soit votre navigateur ou votre appareil.




Voir les articles précédents

    

Voir les articles suivants