BFM Business

Des hackers vendent des abonnements à Netflix pour 50 centimes

Sur le dark web, des hackers vendent à bas prix des codes d'accès aux services de vidéo ou de musique.

Sur le dark web, des hackers vendent à bas prix des codes d'accès aux services de vidéo ou de musique. - Matthew Keys

Selon un rapport de McAfee, des hackers vendent sur le dark web des mots de passe pour accéder en illimité à des services comme Netflix ou Spotify. Le tout pour une poignée de dollars.

Accéder en illimité à Netflix, Spotify ou HBP Now sans s'abonner, c'est possible. Il suffit de se rendre sur une place de marché présente sur le dark web (l'Internet non référencé par les moteurs de recherche) et d'y acheter des codes d'accès vendus par un hacker. C'est ce que révèle une étude réalisée par l'éditeur d'anti-virus McAfee. "Des codes permettant d'accéder à toutes sortes de services en ligne sont disponibles", peut-on lire dans l'étude qui préfère ne pas citer l'ensemble des sites piratés. Mais selon Business Insider, Netflix et Spotify feraient bien partie du lot.

Comment cela marche? Il suffit de télécharger un navigateur permettant d'accéder au web profond comme TOR et de se rendre sur les plateformes de ventes de données. Cela ressemble à des places de marché de type Amazon sur lesquelles on peut faire son shopping. On trouve ainsi des accès à toutes sortes de contenus et de services. Si ce type de place de marché souterraine n'est pas nouveau, elles se seraient grandement développées depuis deux ans. "Elles incluent aujourd'hui tous les services imaginables à acheter ou à louer", indique McAfee dans son rapport. Une professionnalisation du hacking en quelque sorte. 

Et les tarifs sont très attractifs. Ainsi, un abonnement illimité au service musical Spotify est proposé 1,95 dollar par certains vendeurs. Pour info, le service est accessible légalement pour 9,99 euros/dollars par mois.

-
- © -

Et pour Netflix c'est encore moins cher. Des codes d'accès au service de vidéo sont vendus à peine 50 cents.

-
- © -

Et ces codes d'accès fonctionneraient, apparemment. En tout cas, certains vendeurs proposent même un service après-vente (!) avec fourniture d'un nouveau code si l'ancien venait à ne plus fonctionner.

Car pour permettre de générer ces codes d'accès falsifiés, les hackers récupèrent les données de véritables comptes sur lesquels viendront se greffer les utilisateurs de comptes falsifiés.

Bref les utilisateurs "légaux" peuvent aussi être victimes du système si leur compte se retrouve malgré eux sur une place de marché du dark web. Si Netflix par exemple détecte un activité anormale sur un compte payant, elle peut en couper à l'accès. McAfee conseille ainsi d'utiliser des mots de passe complexes pour éviter ce type de mésaventure.

Frédéric Bianchi