Netflix vérifie si des utilisateurs créent des mots de passe qui figurent dans les fichiers de sites récemment piratés. Lorsqu’un mot de passe correspond à un autre provenant de fichiers piratés, son utilisateur est invité à l’adapter.
Voilà ce qu’a annoncé Netflix au spécialiste en sécurité Brian Krebs.
Il y a deux semaines, quelqu’un a proposé sur internet les données issues d’un énorme piratage effectué chez LinkedIn. MySpace a également été récemment piraté, et des millions de données de login et de mots de passe y ont été dérobés.
Pour venir en aide à l’utilisateur, Netflix recherche à présent dans tous les fichiers des correspondances. Dans ce but, le diffuseur (streamer) ne doit pas connaître le mot de passe, mais examiner le ‘hash’, une version cryptée de celui-ci à titre de comparaison.
‘Nous croyons que les données d’enregistrement chez Netflix sont reprises dans une récente publication d’adresses e-mail et de mots de passe d’une plus ancienne fuite dans une autre entreprise’, indique-t-on chez Netflix. ‘Pour une simple raison de sécurité, nous avons de nouveau paramétré votre mot de passe en tant que mesure préventive.’
Netflix adopte cette mesure de précaution, parce que l’entreprise sait que des cybercriminels tentent d’utiliser des mots de passe dérobés pour accéder à d’autres réseaux. Les comptes Twitter et Pinterest de Mark Zuckerberg ont été par exemple piratés ce week-end, du fait qu’il avait utilisé des mots de passe révélés par la fuite chez LinkedIn. Zuckerberg n’avait pas non plus changé ses mots de passe pour ces réseaux sociaux depuis quatre ans. Il faut dire qu’il ne les utilisait quasiment plus.
