Le réseau comptabilisait plus d’un million de comptes Netflix, Spotify et Hulu piratés.  

Un jeune homme de 23 ans vient d’être condamné en Australie à une peine de deux ans et deux mois, à purger au moyen d’une ordonnance de correction intensive. Ce dernier a été reconnu coupable d’avoir mis en place un réseau proposant d’accéder à différentes plateformes de streaming à moindres frais grâce à des identifiants volés. Son réseau comprenait à la fois des comptes piratés de Netflix, Spotify et Hulu. Il a également écopé d’une peine de 200 heures de travaux d’intérêt général.

Cette condamnation intervient deux ans après la perquisition du domicile du jeune homme par la police fédérale australienne (AFP) dans une résidence de Dee Why, dans le nord de Sydney, suite aux informations transmises par le FIB. Ce dernier avait alerté l’AFP concernant le site Internet WickedGen, une plateforme qui vendait des accès à des comptes Netflix, Spotify et Hulu. La police fédérale australienne est parvenue à identifier le créateur du site et a également découvert trois autres plateformes similaires appartenant au même suspect ; HyperGen, Autoflix et AccountBot.

Le jeune homme fournissait des identifiants de comptes Netflix, Spotify et Hulu à au moins 85.000 personnes. Au total, ses différentes plateformes exploitaient les identifiants de plus d’un million de comptes. Son activité illégale lui a permis de gagner au moins 680.000 dollars australiens.

Pour constituer sa base de données de comptes volés, le jeune homme aurait utiliser la technique de « credential stuffing » qui consiste à tester les identifiants (nom d’utilisateur et mot de passe) d’une fuite de données sur d’autres plateformes, en se basant sur le fait que bon nombre d’internautes utilisent la même combinaison d’identifiants sur plusieurs sites.

La collecte et la vente de données personnelles en ligne n’étaient pas un” crime sans victime “- c’étaient les données personnelles de personnes ordinaires utilisées pour la cupidité de quelqu’un“, a déclaré Chris Goldsmid, commandant des opérations de cybercriminalité de l’AFP, rapporte ZDNet. “Ces types d’infractions peuvent souvent être un précurseur de formes plus insidieuses de vol et de manipulation de données, qui peuvent avoir des conséquences plus importantes pour les victimes impliquées.