Les mots de passe faibles et réutilisés sont-ils les coupables de Disney + Hacking? | VPNoverview.com

Quelques jours après la mise en service du nouveau service de streaming Disney +, des milliers de clients ont vu leur compte piraté. L’utilisation de mots de passe faibles réutilisés sur plusieurs comptes est-elle le coupable?


Mots de passe faibles à saisir

De nombreux articles de presse concernant le piratage Disney + semblent avoir un thème en commun, des mots de passe faibles et l’utilisation répétée de mots de passe sur plusieurs comptes.

Disney + est le nouveau service de streaming par abonnement de Disney qui a été officiellement lancé mardi dernier. Depuis lors, des milliers d’utilisateurs auraient vu leurs comptes Disney + piratés.

Les pirates ont apparemment accédé aux comptes Disney + des abonnés, les déconnectant de leurs appareils, puis ont changé l’e-mail et le mot de passe associés aux comptes. Néanmoins, Disney déclare ne pas croire que ses systèmes ont été compromis.

Un porte-parole de Disney + a déclaré: “Disney prend très au sérieux la confidentialité et la sécurité des données de nos utilisateurs et rien n’indique qu’il y ait une violation de la sécurité de Disney +.”

En vente sur le Dark Web

Les comptes clients piratés sont disponibles sur le dark web gratuitement ou de 3 $ à 11 $. Un abonnement au service coûte 7 $ (5,40 £) par mois. Les comptes volés contiennent plus que des informations de connexion. Parfois, il indique également le type d’abonnement auquel la personne s’est inscrite et quand il expire. De plus, comme tous les comptes Disney sont liés, un piratage du compte Disney + signifie que tous les comptes Disney d’un utilisateur sont piratés. Cela permettrait aux pirates d’accéder à des comptes tels que les comptes Disney Store ou Disney Recreation Parks de l’utilisateur..

La raison pour laquelle ces comptes pourraient être piratés est probablement due au fait que les abonnés utilisent les mêmes informations d’identification sur de nombreux sites différents. Les pirates informatiques fabriquent souvent des informations d’identification de sites lors de violations de sécurité précédentes, puis les essaient sur un nouveau site comme Disney +. Si les informations d’identification fonctionnent, elles volent le compte.

Cependant, les utilisateurs qui utilisaient des mots de passe uniques ont apparemment également vu leur compte compromis. Par conséquent, un autre coupable devait également être au travail. Dans ce cas, il est probable que ces abonnés Disney + aient utilisé un mot de passe trop simplifié lors de la configuration de leurs comptes.

Ce qui constitue un mot de passe faible?

Les mots de passe faibles ne sont pas faibles uniquement en raison de leur longueur ou des caractères utilisés. Un mot de passe est également faible s’il est facilement devinable par une personne ou un ordinateur. Les pirates utilisent souvent des programmes informatiques de piratage de mots de passe conçus spécialement pour casser les mots de passe. Un mot de passe tel que “PersonName @ 12345” peut ressembler à un mot de passe fort, mais ce n’est pas le cas, car il est devinable.

La création de mots de passe forts est nécessaire pour éviter que les comptes en ligne ne soient piratés. De plus, pour vous assurer que si un compte est piraté, tous vos comptes ne sont pas piratés, vous devez également créer un mot de passe fort distinct pour chaque compte. L’utilisation du même mot de passe fort sur de nombreux comptes rend également un mot de passe fort faible.

Alors, pourquoi les utilisateurs utilisent-ils des mots de passe faibles? Parce que les mots de passe forts sont plus difficiles à retenir. De plus, beaucoup pensent que la mémorisation d’un mot de passe fort pour chaque compte en ligne qu’ils détiennent peut devenir très difficile à gérer.

Cependant, il existe des gestionnaires de mots de passe qui simplifient ce processus. Les gestionnaires de mots de passe permettent aux utilisateurs de générer et de stocker en toute sécurité des mots de passe forts uniques, il n’y a donc vraiment aucune excuse pour utiliser des mots de passe faibles ou réutiliser des mots de passe sur plusieurs comptes.

Pourquoi Disney + n’a pas utilisé l’authentification à deux facteurs?

Le service de streaming Disney + n’utilise pas d’authentification à deux facteurs. Les utilisateurs sont connus pour utiliser des mots de passe faibles et pour réutiliser des mots de passe qui leur sont familiers sur plusieurs sites. Alors, pourquoi Disney + n’a-t-il pas mis en œuvre cette forme d’authentification beaucoup plus sécurisée et, dans le processus, peut-être éviter tout cet incident de piratage?

Kurt Knutsson, «CyberGuy» de Fox Business, explique que les services de streaming ne nécessitent souvent pas d’authentification à deux facteurs en raison de l’aversion des consommateurs à son égard. Knutsson déclare que Disney n’a pas «voulu le faire parce que des études ont été publiées sur les services de streaming et l’une des choses qui empêchent les gens de s’y adapter est le fait qu’ils doivent l’authentifier constamment. Donc, ils ne voulaient pas cela de la manière de l’utilisateur. »

Le consommateur est responsable

Étant donné que les abonnés aux services de streaming n’aiment pas l’authentification à double facteur, le consommateur est responsable de la protection de ses propres connexions. Par conséquent, la meilleure chose que les utilisateurs puissent faire pour protéger leurs connexions contre de telles attaques à l’avenir, est d’utiliser des mots de passe générés aléatoirement pour tous leurs comptes et d’utiliser un gestionnaire de mots de passe pour les gérer..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me