Netflix memorizza le informazioni del tuo account sui loro computer remoti. Che il tuo computer abbia una password o meno, il modo in cui qualcuno "hackera" il tuo account Netflix avviene sui computer di Netflix, non sul tuo computer. "Hackerare" un account Netflix significa mettere il tuo indirizzo email e la tua password in Netflix senza il tuo permesso.
Per il momento, assumiamo che il tuo computer non sia stato compromesso. Penso, in base al modo in cui la domanda è formulata, che questa sia anche la tua ipotesi.
Quindi, qualcuno ha inserito il tuo indirizzo email e la tua password in Netflix. Come hanno ottenuto queste informazioni? Se il tuo computer non è stato compromesso, allora ci sono tre modi possibili.
In primo luogo, se riutilizzi le password su più di un sito web incluso Netflix, allora potrebbero aver ottenuto le tue credenziali in una violazione di un sito diverso. Target, Home Depot, Equifax, LinkedIn, Yahoo, e molti altri grandi siti web sono stati compromessi - se hai usato uno di questi e riutilizzato le password, allora potrebbe essere dove hanno ottenuto le tue credenziali.
Se vuoi vedere se è successo, puoi controllare il sito Have I Been Pwned. Questo è un sito web, gestito da un bravo ragazzo, che tiene traccia dei dump di nomi utente e password quando vengono resi pubblici, per esempio quando vengono rilasciati su siti di hacker loschi. Have I Been Pwned non fa trapelare le vostre credenziali, ma quando inserite il vostro indirizzo email, vi dirà se quell'indirizzo è in uno dei database trapelati che possiede.
Non è una prova - ci sono alcune violazioni che non sono state ancora rese pubbliche - per esempio Equifax, ma è un indicatore molto forte. Controlla qui:
Have I Been Pwned: Controlla se la tua email è stata compromessa in una violazione dei dati
In secondo luogo, un attaccante potrebbe aver inserito il tuo indirizzo email, e poi indovinato le password. Se la tua password è una password comune, o fa riferimento a te in qualche modo che può essere cercato, allora può essere indovinata.
[Se un aggressore avesse davvero violato i server di Netflix e avesse accesso agli hash delle password (gli hash sono versioni crittografate a senso unico delle password) allora potrebbe usare uno strumento come John the Ripper sull'hash fino a trovare la tua password. Questo è possibile, ma solo se sono più sofisticati del vostro uomo medio. La maggior parte di coloro che "violano" un account Netflix non sono sofisticati, quindi dubito che sia questo il caso.]
In terzo luogo, un aggressore potrebbe aver usato l'ingegneria sociale contro una persona che lavora nel servizio clienti di Netflix per ottenere l'accesso al vostro account. In altre parole, l'aggressore potrebbe aver chattato online con il servizio clienti di Netflix, fingendo di essere voi e bloccando il vostro account. Poi il servizio clienti di Netflix potrebbe aver reimpostato la vostra password, o in qualche altro modo aver dato all'aggressore l'accesso al vostro account, anche se il vero utente ovviamente non lo voleva.
Quindi, cosa potete fare ora? Sfortunatamente, non molto. Netflix è irresponsabile nel non supportare l'autenticazione a due fattori (2FA) per proteggere gli account. Quindi la vostra migliore e unica possibilità è quella di dare al vostro account una password nuova di zecca, molto lunga, che non usate anche altrove. Non preoccupatevi di fare in modo che la password usi caratteri speciali, o maiuscole e minuscole, o numeri, o qualsiasi altra schifezza. Sono tutti consigli sbagliati e superati. Fate semplicemente la vostra nuova password di Netflix lunga e qualcosa di memorabile per voi, ma non associata pubblicamente a voi.