Il ne fait pas bon s’appeler Netflix en ce moment. Des séries exclusives (en Ultra HD) ainsi que des comptes d’utilisateurs ont été piratés. Le service de streaming, qui nous provient des Etats-Unis, a été pris pour cible par des hackers à la recherche d’argent facile.
Netflix, tout comme Amazon qui est aussi concerné, pensait pourtant être en sécurité. Ses séries, qui sont depuis peu diffusées en qualité Ultra HD (4K), avaient été placées sous la protection du protocole HDCP 2.2 (High-Bandwidth Digital Copy Protection).
En théorie, ce protocole aurait du rendre les séries de Netflix (telles que la très récente et très appréciée Jessica Jones) impossibles à pirater. Il est censé bloquer toute diffusion sur un support autre que celui fourni par la plateforme officielle de la vidéo concernée.
Pourtant, le site TorrentFreak rapporte que des fichier illégaux ont été détectés sur différents sites de partage. Après vérification, il aurait même été confirmé que les vidéos mises en ligne sont exactement les mêmes fichiers que ceux de Netflix, des fichiers originaux censés être impossibles à copier.
Une menace pour Netflix et son business model, à laquelle s’ajoute aussi un piratage de plusieurs comptes utilisateurs, revendus aux plus offrants sur la toile.
Car selon l’expert en sécurité « McAfee Labs« , de nombreuses offres de ventes pour des comptes Netflix illimités, pour moins d’un dollar, peuvent être trouvées sur les réseaux dits « Darknet » (web sombre).
Sur ces réseaux, plébiscités par les hackers et les cybercriminels, il serait possible d’acheter très facilement un accès vers le compte d’un utilisateur Netflix, qui ignorerait que son compte a été compromis. Beaucoup de ces comptes ne sont en effet pas purement volés, mais détournés et rendu disponibles à un tiers sans l’accord de son propriétaire.
Les Hackers garantissent même un accès « à vie » à ces formules illégales de Netflix : si le mot de passe est changé, ils disposent de plusieurs autres comptes piratés qui seront proposés au client malveillant.
Selon les experts en sécurité, ces ventes d’accès illégaux sont rendues possible grâce à des méthodes de vol d’identifiants automatisées, qui rendent les opérations plus rentables pour le hacker.