Préface de NicoLAST: le mois dernier, lors d'un pentest, pendant une phase brute forcer Wordpress,  notre FaBriceDeNice s'est fait griller en train de regarder un éposode de la série Mr Robot sur son iphone 11 Pro Max. Le boss lui fait: "on ne regarde pas de films ici, d'accord? A moins que tu me trouves un compte Netflix que je puisse aussi regarder des séries au bureau". 15 jours après, FaBriceDeNice "offrait" un compte Netflix à son boss. Il nous explique comment il a fait... 

 

La forte croissance de cette plate-forme de streaming s’est accompagnée d’une hausse du piratage et de toutes sortes d’escroqueries. Au deuxième trimestre 2019, Netflix s’est classé au quatrième rang des marques les plus populaires en matière d’attaques de phishing…

 

Les internautes d’aujourd’hui ne sont pas les même qu’il y a 25 ans. Et les pirates le savent. Quand une personne fait ses achats sur Amazon, une autre fait ses achats sur Alibaba. Quand une personne regarde la nouvelle série populaire sur Amazon Prime (au hasard The Boys), une autre personne fait la même chose sur Netflix. Il existe maintenant une multitude de services à la demande, et Netflix est l’un des plus populaires, avec environ 150 millions d’abonnés dans le monde.

 

Les comptes utilisateurs sur ce type de plateforme en ligne se revendent très bien sur les marchés noirs, dans le dark web par exemple, avec plusieurs centaines de milliers de comptes disponibles à la vente. Un compte Netflix piraté s’y revend pour 2 euros environ...

 

→ Pirater un compte Netflix signifie dérober son identifiant et son mdp

 

Netflix stocke les informations de votre compte sur ses serveurs distants. Que votre ordinateur ait un mot de passe ou non, la façon dont quelqu’un “pirate” votre compte Netflix se produit sur les ordinateurs de Netflix, pas sur votre ordinateur à vous.

“Hacker un compte Netflix” signifie donc “mettre votre adresse email et votre mot de passe dans Netflix sans votre permission“.

Supposons que votre ordinateur ne soit pas compromis. Quelqu’un a donc entré votre adresse email et votre mot de passe dans Netflix. Comment a-t-il obtenu ces informations ? Si votre ordinateur n’a pas été compromis, il y a plusieurs possibilités.

Comment les hackers piratent-ils un compte Netflix ? Être informé est une première étape pour apprendre à se protéger.

---

Pour hacker Netflix, nous allons aborder ces 10 techniques dans l’ordre :

L’hameçonnage	Le FAI Free
Google Play	Le vol de mot de passe
Les services tiers	Le partage
Le vol de cookies	L’ingénerie sociale
Les hôtels	Les torrents

Veuillez noter que le piratage est illégal à moins d’avoir l’autorisation du propriétaire du compte et des parties impliquées. Cet article est à utiliser comme un outil pour aider le public à comprendre comment les pirates informatiques accèdent à vos mots de passe et piratent les comptes, et ainsi se protéger.

 

---

1/ Comment hacker netflix : les campagnes d’hameçonnage

 

Netflix est l’une des marques les plus usurpées au monde en ce qui concerne les attaques de phishing. Ces faux courriels, qui usurpent une marque et son identité visuelle, sont conçus pour inviter le destinataire à passer à l’action : cliquer sur un lien libérant un logiciel malveillant, payer une facture en ligne, entrer des informations d’identification de compte ou entrer des informations de compte bancaire. Les emails de phishing Netflix sont très courants les lundi et mercredi de chaque semaine.

Toutes les fausses pages de phising n’ont pas le même but. Certaines usurpent la page de création de compte et de paiement, tandis que d’autres usurpent la page de connexion au compte.

Comment s’y prennent les pirates informatiques ? Ils créent tout simplement une campagne de courriels en utilisant le modèle de courriel de l’entreprise utilisé lors de la dernière saison d’une série populaire. Les utilisateurs de Netflix reçoivent régulièrement un courriel leur demandant de réactiver leur compte ou de mettre à jour leurs détails de paiement. Dans leur faux courriel, les cybercriminels incluent des liens Netflix légitimes (jusqu’à sept dans chaque courriel) pour faire illusion, dans une tentative de contourner à la fois les filtres de sécurité du courriel et la vigilance des utilisateurs.

 

 

2/ Comment hacker netflix : en utilisant Google Play

 

Lors de l’ouverture d’un compte, Netflix enregistre les informations de votre carte de crédit et vous offre un mois d’essai gratuit. Pour vous inscrire, certains hackers utilisent comme mode de paiement “la carte de crédit via google pay“.

De cette façon, ils enregistrent leur compte de paiement Google et non les informations de leur carte de crédit. Comme vous pouvez avoir plusieurs comptes Gmail gratuits, vous pouvez utiliser la même carte de crédit plusieurs fois.

Cela vous aide à obtenir un abonnement gratuit illimité d’un mois à profiter autant de fois que vous le souhaitez. C’est une faille qui peut vous donner assez de temps pour finir toutes vos émissions Netflix préférées !

• Étape 1 : Créez un compte Google que vous souhaitez utiliser pour l’abonnement Netflix.
• Etape 2 : Sélectionnez la méthode de paiement Google Pay pour l’abonnement.
• Étape 3 : Ajoutez n’importe quelle carte de crédit comme méthode de paiement dans Google pay (même une carte virtuelle)
• Etape 4 : Téléchargez et installez l’application Netflix. Sélectionnez le plan et quand il s’agit des choix de paiement, sélectionnez le mode de paiement Google Pay.
• Étape 5 : Profitez des spectacles pendant un mois.

Après cela, créez un nouveau compte google et inscrivez-vous à nouveau. Netflix ne permet pas d’utiliser une même carte plus d’une fois, mais en utilisant la méthode de paiement google, votre compte google est stocké plutôt que les détails de la carte. Vous pouvez donc utiliser la même carte avec différents ID Gmail à chaque fois.

 

 

 

3/ Comment hacker netflix: avec des comptes obtenus de la part des fournisseurs de services téléphoniques

 

La deuxième façon la plus courante de pirater Netflix est de créer un compte par l’intermédiaire d’un fournisseur de services téléphoniques.

Peu de consommateurs le savent, mais il est maintenant possible de créer un compte auprès de votre fournisseur de services téléphoniques. Dans les options d’abonnement, il est possible de trouver un “partenaire”, y compris des services tiers à la demande.

En piratant un tel compte, vous pouvez vous abonner à un compte tiers. Cette arnaque fonctionne parce qu’une augmentation de quelques euros par mois passe souvent inaperçue pour une famille qui s’est abonnée au téléphone et à internet avec le même fournisseur.

C’est pourquoi il est si important de vérifier votre relevé régulièrement.

 

4/ Comment hacker netflix? Avec un vol de cookies

 

Hacker Netflix en utilisant les cookies d’un autre : oui c’est possible. Les cookies (volés par attaque XSS?) sont les données ou informations enregistrées dans votre navigateur. Ces données collectées comprennent vos informations d’identification (nom d’utilisateur et mots de passe), les détails de vos formulaires, les informations de vos connexions, et ainsi de suite.

Si vous volez les cookies de quelqu’un d’autre, vous n’avez pas besoin d’information d’identification pour vous connecter à son compte Netflix. Les cookies vous aideront à passer la sécurité sans aucun problème. Inconvénient de cette technique : Les cookies ont une date d’expiration. Certains durent une journée et d’autres des semaines.

C’est de loin la méthode la plus simple qui ne nécessite aucun piratage, aucune carte virtuelle ni aucune carte de crédit pour obtenir un compte premium Netflix.

S’il a un ami qui a un abonnement Netflix, le pirate n’a qu’à copier les cookies de son navigateur et les importer dans son navigateur en utilisant n’importe quelle extension d’importation de cookies comme editthiscookie, puis redémarrer son navigateur (autre alternative : utiliser l’extension J2Team Cookies).

Quand on exfiltre les fichiers de salaires de sa DRH, il sait aussi exfiltrer des cookies...

Après cela, le compte Netflix démarrera directement sans même demander aucune information d’identification.

Si le pirate ne vole pas les cookies d’une connaissance, il utilise internet pour en télécharger. Il y a des tonnes de cookies disponibles sur le web ; vous pouvez les trouver simplement en les cherchant sur internet. De cette façon, vous pouvez pirater Netflix facilement.

• Etape 1 : Télécharger les cookies Netflix.
• Etape 2 : Installer l’extension cookies j2team ou editthiscookie dans Google Chrome.
• Etape 3 : Cliquez sur l’extension et sur importer les cookies.
• Etape 4 : Sélectionnez les cookies à importer et cliquez sur Enregistrer.
• Etape 5 : Rafraîchir et ouvrir Netflix ; vous devriez être automatiquement connecté.

 

5/ Comment hacker netflix? Avec les comptes Netflix ouverts dans les hôtels et Airbnb

 

Aujourd’hui, les principaux services de vidéo à la demande sont intégrés nativement dans beaucoup de téléviseurs connectés. Il n’est pas rare de trouver ce type de téléviseur dans un hôtel ou une location Airbnb.

Une erreur courante est d’oublier de déconnecter votre compte avant de quitter le site. Il est souvent possible de trouver des comptes oubliés sur ce type d’équipement, ce qui permet aux pirates d’accéder au courriel et au numéro de téléphone de l’utilisateur non averti.

Avant de partir d’un hôtel, pensez donc à déconnecter votre compte du téléviseur.

 

6/ Comment hacker netflix? Changer d’opérateur téléphonique pour Free

 

Free offre l’abonnement Netflix Premium Essentiel si vous choisissez cet opérateur téléphonique avec sa nouvelle box Delta (voir l’offre ici). Certes il s’agit de l’abonnement basique mais ça peut suffire. Cette technique n’est en aucun cas du piratage, mais ça peut vous permettre de profiter de Netflix gratuitement.

 

7/ Comment hacker netflix? Votre mot de passe est connu

 

Si vous réutilisez des mots de passe sur plus d’un site Web, y compris Netflix, il se peut que les hackers aient obtenu vos identifiants lors de la violation d’un autre site. De nombreux gros sites ont été piratés récemment, et leurs mots de passe dérobés. C’est peut-être là qu’ils ont obtenu vos identifiants !

Si vous voulez voir si cela s’est produit, vous pouvez consulter le site Have I Been Pwned. Il s’agit d’un site Web qui garde la trace des noms d’utilisateur et des mots de passe lorsqu’ils sont rendus publics, par exemple lorsqu’ils sont diffusés sur des sites pirates. Have I Been Pwned ne divulgue pas vos informations d’identification, mais lorsque vous entrez votre adresse email, il vous indique si cette adresse se trouve dans l’une des bases de données qui a été piratée.

 

8/ Comment hacker netflix? Partagez votre compte avec vos amis et votre famille

 

Le concept du partage est bien connu depuis notre plus petite enfance. Suivez les étapes ci-dessous pour obtenir votre compte Netflix Premium grâce au partage avec vos amis ou votre famille.

• Étape 1 : On peut créer jusqu’à 5 profils Netflix différents sur un même compte Netflix, mais la limitation réside dans le fait que seuls deux appareils peuvent diffuser simultanément.
• Étape 2 : Il n’y a pas de frais cachés supplémentaires pour cela. De plus, il n’y a rien d’illégal si vous le partagez avec des membres de votre famille. Un tel piratage innocent de Netflix est autorisé.
• Étape 3 : Rappelez-vous simplement que seulement deux personnes peuvent diffuser simultanément. Ce qui signifie que vous devez gérer les horaires en conséquence avec vos amis et votre famille lorsque vous utilisez ce hack Netflix à plus de 2.

 

 

 

9/ Comment hacker netflix? Deviner votre mot de passe – L’ingénierie sociale

 

Un attaquant peut avoir entré votre adresse email, puis deviné votre mot de passe. Si votre mot de passe est un mot de passe courant, ou s’il fait référence à vous d’une façon ou d’une autre, alors il peut facilement avoir été cracké.

Dans le cas contraire, l’attaquant peut avoir utilisé l’ingénierie sociale sur une personne qui travaille au service client de Netflix pour accéder à votre compte.

Pour faire ça, l’attaquant chatte avec le client Netflix en ligne, et se fait passer pour vous pour faire verrouiller votre compte. Le service client de Netflix réinitialise alors votre mot de passe et donne le nouveau mdp au pirate.

10/ Comment hacker netflix? Utiliser les Torrents pour pirater Netflix et regarder des émissions premium Netflix

Torrent est la source numéro un de tous les streaming dans le monde entier. Dans un annuaire de torrents, vous pouvez simplement effectuer une recherche à l’aide d’un moteur de torrents et trouver la série dont vous avez besoin.

Les hackers piratent Netflix et enregistrent les séries en les téléchargeant sur des sites Web torrent.

• Etape 1 : Allez sur un site web torrent comme Pirate Bay. Si vous voulez des films alors Ygg Torrent est le site parfait pour cela (voir dans cet article notre liste d’annuaires de torrents).
• Etape 2 : Téléchargez une application torrent comme utorrent ou BitTorrent.
• Étape 3 : Installez l’application et assurez-vous qu’elle a accès à internet. Parfois, ces logiciels sont bloqués par des pare-feu.
• Étape 4 : Recherchez la série que vous cherchez à télécharger.
• Étape 5 : Cliquez sur le lien de téléchargement ou le lien magnétique et le torrent commencera le téléchargement.
• Étape 6 : Attendez que le téléchargement soit terminé et profitez gratuitement des films et des séries.

C’est l’un des moyens les plus populaires d’avoir accès à des films et séries Netflix premium sans pirater directement votre compte Netflix.

Remarque : Ceci est considéré comme illégal dans de nombreux pays, alors procédez avec prudence.

L’utilisation d’un VPN permet de maquiller votre adresse IP et de contourner les traçages genre Hadopi. Je vous conseille NordVpn pour son absence totale de conservation de logs.

 

Que faire si votre compte est piraté ?

 

Lorsqu’un compte est piraté, vous devez contacter Netflix.

Si vous pouvez toujours accéder au compte, dans Paramètres, l’option “Déconnecter tous les périphériques” vous permet de déconnecter tous les périphériques qui utilisent actuellement votre compte. Il suffit ensuite de changer votre mot de passe.

Pensez aussi à changer vos mots de passe pour tous vos autres comptes en ligne. Enfin, Netflix fournit des conseils aux utilisateurs qui reçoivent des emails suspects concernant leur service.