Cette semaine, la police fédérale australienne a annoncé l'arrestation d'un individu âgé de 21 ans dans le cadre d'une enquête menée en collaboration avec le FBI. Vivant à Sydney en Australie, il est accusé d'avoir vendu des identifiants de connexion volés en ligne.

Les services d'abonnement concernés comprennent Netflix (svod), Spotify (streaming de musique) ou encore Hulu (svod). Selon les autorités australiennes, l'homme aurait obtenu les identifiants par une pratique dite de " credential stuffing. "

Cette pratique consiste à utiliser des identifiants (noms d'utilisateur et mots de passe) d'une fuite de données pour les essayer dans d'autres services. Elle s'appuie notamment sur le fait que de mêmes identifiants sont réutilisés pour divers comptes.

WickedGen
Les victimes (avec des comptes légitimes) sont en Australie et à l'échelle internationale. L'affaire est en lien avec le site web dénommé WickedGen.com qui revendiquait plus de 120 000 utilisateurs et les détails pour près d'un million de comptes.

WickedGen
WickedGen.com proposait des formules d'abonnement. Selon la police australienne, l'administrateur de WickedGen.com aurait amassé 300 000 dollars australiens (près de 190 000 €).