Netflix, Disney+, Amazon Prime Video... Plus de 7 millions de comptes ont été piratés en 2024

7.035.236. C'est le nombre de comptes de plateformes de streaming qui ont été piratés l'année dernière d'après un rapport de l'entreprise Kaspersky. Cinq sont concernées, à savoir Netflix, Disney+, Amazon Prime Video, Apple TV+ et Max.

Sans surprise, Netflix, qui est le premier service de streaming au monde avec plus de 300 millions d'abonnés, est le plus touché. Kaspersky an en effet identifié 5.632.694 comptes de la plateforme compromis l'année dernière. Dans le détail, le Brésil est le premier pays concerné, suivi du Mexique et de l'Inde, indique l'entreprise sans donner de chiffres. La France est, elle, le quatrième pays le plus touché par ces piratages.

Vol de données sensibles

Après Netflix vient Disney+, avec 680.850 comptes compromis. Encore une fois, le Brésil et le Mexique sont les deux pays comptant le plus grand nombre de comptes piratés. L'Allemagne ferme le podium. Amazon Prime Video est la troisième plateforme de streaming avec le plus de comptes compromis (1.607). Et la France fait partie des pays les plus touchés, derrière le Mexique et le Brésil.

Kaspersky précise que pour les millions de comptes piratés, les informations "n'ont pas été volées directement sur les plateformes elles-mêmes, mais ont été collectées dans le cadre de campagnes plus vastes de vol d'identifiants". Les cybercriminels sont parvenus à dérober ces informations avec des logiciels malveillants, que les utilisateurs ont installé à leur insu avec des contenus piratés, des extensions de navigateur ou encore des applications compromises.

"Une fois un appareil infecté, les cybercriminels ne s'arrêtent pas à l'application de streaming. Les logiciels malveillants collectent des données sensibles (identifiants de compte, cookies, informations de carte bancaire) qui sont ensuite vendues ou divulguées sur des forums clandestins", souligne l'entreprise.

"Ce qui commence par un mot de passe Netflix compromis peut rapidement se transformer en intrusion numérique plus vaste, en usurpation d'identité ou en fraude financière", surtout si les mêmes identifiants sont réutilisés sur plusieurs services", met en garde Kaspersky.

L'entreprise conseille ainsi de modifier les mots de passe des comptes potentiellement compromis, mais aussi de s'assurer qu'aucune activité suspecte n'a été détectée. Elle recommande aussi de toujours vérifier l'authenticité des sites web avant de saisir des informations personnelles ou encore de télécharger uniquement des applications provenant de plateformes ou de sites web officiels.