Les noms de princesse comme mots de passe pour Disney+ et vos autres comptes, c’est pas top

Quand le service de streaming Disney+ a été lancé aux États-Unis en novembre 2019, des millions de personnes se sont pressées pour ouvrir un compte. Mais  en moins d’une semaine, des milliers d’entre elles ont signalé que leur mot de passe Disney avaient été piraté. Selon les médias, certains titulaires de compte Disney+ ont perdu leur accès tandis que les pirates ont vendu leurs identifiants en ligne.

We Live Security : Piratage de comptes Disney+ piratés : Comment vous protéger ?

Siècle Digital : Disney+ : des milliers de comptes piratés sont à vendre sur des forums

Génération-NT : Disney+ : des milliers de comptes déjà piratés et en vente sur le darknet

Encore aujourd’hui, l’affaire des comptes Disney+ piratés reste un mystère. De son côté, Disney affirme que son système est sécurisé et qu’il n’y a eu aucune fuite. Autrement dit, Disney impute la responsabilité à des mots de passe faibles ou trop souvent utilisés.

Si vous continuez d’utiliser le même mot de passe que celui d’un compte qui a été piraté, une personne malintentionnée pourrait mettre la main dessus. Certains pirates peuvent collecter un maximum de données et, en quelques clics, retrouver facilement tous les fans de Disney grâce à des filtres. Tenez par exemple, regardez sur haveibeenpwned.com le nombre de fois où le nom des 12 princesses de Disney a été utilisé comme mot de passe. Après pour les pirates, c’est un jeu d’enfant.

Tout fan Disney peut être susceptible de penser à l’un des mots de passe suivants :

Les amis, le monde aujourd’hui n’est plus celui des Bisounours. Des fuites de données ont lieu chaque seconde, et quelque part dans le dark web, des informations personnelles sont vendues clandestinement. C’est une véritable planète au trésor pour certaines personnes malintentionnées. C’est pour ça qu’il est crucial d’avoir un mot de passe solide. Choisir un mot de passe unique pour chacun de vos comptes est le b.a.-ba pour surfer en ligne en toute sécurité. Bon, après, se souvenir de tous ces mots de passe, ça peut être un vrai casse-tête. Mais on peut vous aider.

Firefox Lockwise, votre fée clochette.

Lors de la configuration de vos comptes, Lockwise vous propose un mot de passe auquel vous n’auriez jamais pensé. Vous pouvez alors sauvegarder ce mot de passe complexe directement dans votre navigateur et l’utiliser aussi dans l’application mobile, sécurisé via un mot de passe principal ou la reconnaissance de l’empreinte digitale. Comme ça, vous pourrez l’utiliser automatiquement dès que vous en avez besoin. Pratique, n’est-ce pas ?

On ne peut pas vous promettre que vous ne rencontrerez plus jamais de difficultés en ligne, mais on peut vous aider à créer un mot de passe unique et complexe afin de minimiser au maximum les risques. Avec Firefox Monitor, on vous informe même quand une fuite a eu lieu.

Ça vous dit d’essayer Firefox Lockwise ? Créez votre compte Firefox, on s’occupe du reste.

Comment a-t-on mis la main sur autant de stats ? N’est pas Madame Irma qui veut, alors on est allé voir sur haveipbeenpwned.com. En revanche, on n’a pas pu accéder aux fichiers de données, scruter la liste des mots de passe ni faire le lien entre les mots de passe et les connexions – ces informations sont inaccessibles et sécurisées – mais on a pu rechercher manuellement des mots de passe de manière aléatoire. Les chiffres actuels sur le site sont peut-être plus élevés que lors de la publication puisque de nouveaux jeux de données sont régulièrement ajoutés à HIBP. Malheureusement, les fuites de données continuent de se produire. C’est donc le moment de vous assurer que tous vos mots de passe sont aussi forts et complexes que vous, Votre Altesse.

This post is also available in: English (Anglais)