Un nombre important de comptes Netflix, Spotify et Hulu ont été piratés dans le but de revendre leur accès sur le net. Un piratage qui serait l’œuvre d’un Australien de 21 ans.

Une enquête concernant le vol et la revente d’identifiants de compte abonnés à des services de streaming a permis à la police fédérale australienne et au FBI d’arrêter le responsable de ces vols, un jeune homme de 21 ans.

L’auteur de ce crime aurait mis la main sur près d’un million de comptes grâce à la technique de « credential stuffing ». Cette technique consiste à utiliser les identifiants d’un service dont les données ont fuité sur le net et à les tester sur un autre service en s’appuyant sur la grande probabilité qu’un individu utilise les mêmes noms d’utilisateur et même mots de passe sur plusieurs plateformes.

La police fédérale australienne a déclaré que les victimes de ces agissements étaient principalement australiennes, mais que l’individu ne s’était pas arrêté à la frontière. Les comptes piratés provenaient de l’international.

Après avoir mis la main sur des identifiants et les avoir testés, l’individu les revendait en ligne, sur le site WickedGen.com. Le site revendiquait près de 120.000 utilisateurs qui devaient souscrire à un abonnement pour profiter d’un million de comptes Netflix, Spotify et Hulu. Un business qui aurait rapporté près de 300.000 dollars australiens (190.000 €) à son auteur.