Netflix stocke les informations de votre compte sur ses ordinateurs distants. Que votre ordinateur ait un mot de passe ou non, la façon dont quelqu'un "pirate" votre compte Netflix se produit sur les ordinateurs de Netflix, et non sur votre ordinateur. "Pirater" un compte Netflix signifie mettre votre adresse e-mail et votre mot de passe dans Netflix sans votre permission.
Pour le moment, supposons que votre ordinateur n'a pas été compromis. Je pense, d'après la façon dont la question est formulée, que c'est également votre hypothèse.
Donc, quelqu'un a entré votre adresse e-mail et votre mot de passe dans Netflix. Comment ont-ils obtenu ces éléments d'information ? Si votre ordinateur n'a pas été compromis, alors il y a trois façons possibles.
Premièrement, si vous réutilisez vos mots de passe sur plusieurs sites web, y compris Netflix, alors ils peuvent avoir obtenu vos informations d'identification lors d'une violation d'un autre site. Target, Home Depot, Equifax, LinkedIn, Yahoo et bien d'autres grands sites ont été compromis - si vous avez utilisé l'un d'entre eux et réutilisé des mots de passe, alors c'est peut-être là qu'ils ont obtenu vos identifiants.
Si vous voulez savoir si cela s'est produit, vous pouvez consulter le site Have I Been Pwned. Il s'agit d'un site web, géré par un brave type, qui garde la trace des dumps de noms d'utilisateurs et de mots de passe lorsqu'ils sont rendus publics, par exemple lorsqu'ils sont publiés sur des sites pirates louches. Have I Been Pwned ne divulgue pas vos informations d'identification, mais lorsque vous saisissez votre adresse e-mail, il vous indique si cette adresse se trouve dans l'une des bases de données de fuites dont il dispose.
Ce n'est pas une preuve - il y a des brèches qui n'ont pas encore été déversées publiquement - par exemple Equifax, mais c'est un indicateur vraiment fort. Consultez-le ici :
Have I Been Pwned : Vérifiez si votre email a été compromis dans une violation de données
Deuxièmement, un attaquant pourrait avoir saisi votre adresse email, puis deviné des mots de passe. Si votre mot de passe est courant, ou vous fait référence d'une manière ou d'une autre qui peut être recherchée, alors il peut être deviné.
[Si un attaquant avait vraiment piraté les serveurs de Netflix et avait accès aux hashs de mots de passe qui s'y trouvent (les hashs sont des versions cryptées à sens unique des mots de passe), alors il pourrait utiliser un outil comme John the Ripper sur le hash jusqu'à trouver votre mot de passe. C'est possible, mais seulement s'ils sont plus sophistiqués que le commun des mortels. La plupart de ceux qui "piratent" un compte Netflix ne sont pas sophistiqués, donc je doute que ce soit le cas]
Troisièmement, un attaquant peut avoir utilisé l'ingénierie sociale contre une personne qui travaille au service client de Netflix pour avoir accès à votre compte. En d'autres termes, l'attaquant peut avoir discuté en ligne avec le service client de Netflix, en se faisant passer pour vous et en verrouillant votre compte. Ensuite, le service client de Netflix a peut-être réinitialisé votre mot de passe ou, d'une autre manière, donné à l'attaquant l'accès à votre compte, même si le vrai vous ne le voulait évidemment pas.
Alors, que pouvez-vous faire maintenant ? Malheureusement, pas grand-chose. Netflix est irresponsable en ne prenant pas en charge l'authentification à deux facteurs (2FA) pour sécuriser les comptes. Votre meilleur et seul pari est donc de donner à votre compte un tout nouveau mot de passe, très long, que vous n'utilisez pas également ailleurs. Ne vous préoccupez pas de l'utilisation de caractères spéciaux, de majuscules et de minuscules, de chiffres ou d'autres éléments de ce genre. Ce ne sont que de mauvais conseils dépassés. Faites simplement en sorte que votre nouveau mot de passe Netflix soit long et quelque chose de mémorable pour vous, mais qui ne soit pas publiquement associé à vous.