Netflix, Amazon, Disney+ : des millions de mots de passe compromis

Il est l’heure de changer vos mots de passe sur les applications de streaming par abonnement. En ce mois de mai 2025, la société spécialisée en cybersécurité Kapersky annonce que plus de 7 millions de mots de passe ont été compromis en 2024. Il ne s’agit ici pas de données volées directement auprès des entreprises comme Netflix, Disney+ ou encore Amazon Prime, mais bien d’identifiants obtenus à partir de logiciels malveillants.

Sans surprise, ce sont les accès à la plateforme du N rouge qui sont les plus touchés à travers le monde. Le Brésil est le pays le plus concerné par ces vols massifs, devant le Mexique et l’Inde. La France n’est pas loin derrière, en quatrième position du classement.

Sur Netflix, ce sont pas moins de 5,6 millions de comptes qui ont été compromis l’an passé. Les 1,8 million autres mots de passe volés sont répartis chez les principaux services de streaming, comme Disney+ (680 000 comptes), Prime Video (1 607) ou encore Max.

Choisir le(s) bon(s) mots de passe ?

Comme le note Kapersky, ces vols d’identifiants ne sont pas le résultat d’une importante fuite de données chez les géants du secteur. Ce sont bien les comportements des utilisateurs qui ont permis aux pirates d’accéder aux 7 millions de mots de passe volés. Grâce à des logiciels malveillants, les pirates ont pu récupérer ces informations sensibles. Ils sont le plus souvent cachés dans des téléchargements non officiels, des contenus piratés ou des extensions de navigateur douteuses. 

Pour s’éviter toute déconvenue, un vol d’identifiants Netflix est une porte d’entrée vers des intrusions plus importantes, telles que les vols de données bancaires, d’identité ou des fraudes financières, il est recommandé de choisir des mots de passe différents pour chaque application et compte. Pour un mot de passe fort, il convient de ne pas miser sur des informations connues, telles que le nom de famille, la date de naissance ou le lieu de résidence. À la place, on pourra par exemple utiliser une phrase sans lien apparent avec l’utilisateur à laquelle on ajoute des caractères spéciaux, des chiffres. “C’est la piquette Jack !” devient  “C’3stlap1quetteJ@ck!”. 

Il est aussi recommandé de miser sur un gestionnaire de mots de passe. Les solutions proposées par Google et Apple comptent parmi les plus prisées, car faciles d’accès et sécurisée grâce à la double authentification. Des applications tierces sont aussi proposées, comme KeyPassX ou 1Password. Elles permettent de générer des mots de passe aléatoires ultra-sécurisés.

Adopter les bons réflexes

Après le changement de mots de passe, il convient d’adopter les bons gestes pour protéger ses données. Après s’être assuré qu’aucune activité suspecte n’apparaît sur les comptes, il est important de toujours vérifier l’authenticité des sites visités grâce au sigle cadenas près de l’URL. Vérifier l’orthographe des liens, ne pas cliquer directement sur des adresses envoyées par mail sont autant de réflexes à adopter. Pour les applications, il est primordial de toujours les télécharger dans les magasins certifiés, GooglePlay ou Appstore pour ne citer qu’eux.

Il faut aussi être attentif aux extensions présentes lors du téléchargement d’un fichier. Si des extensions .exe ou .msi sont affiliées au téléchargement, ce dernier peut abriter un logiciel malveillant.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.