Netflix-brugere kan ikke få support på grund af nedlukning af Coronavirus

Slow Netflix Support Because of Coronavirus Shutdowns

For at stoppe spredningen af den nye coronavirus sendte virksomheder overalt deres ansatte hjem og opfordrede dem til at undgå social interaktion. Tusinder af mennesker er stadig ikke sikre på, hvordan de skal klare dette, mens andre næppe kan se et problem. De har deres Netflix-spillelister klar, og de forbereder sig selv til et binge-watch maraton. Naturligvis kan alle deres planer komme til et krise, hvis deres Netflix-konto kompromitteres, og hvis det sker, kan de muligvis have et andet problem, der var forårsaget af COVID-19-udbruddet.

Netflix-brugere kæmper for at få deres konti tilbage, da COVID-19-pandemien forstyrrer supportagenternes arbejde

TV-seriens fans var ikke de eneste, der blev sendt hjem på grund af coronavirus-udbruddet. Netflix, som alle andre virksomheder, var nødt til at tage de nødvendige forholdsregler for at beskytte sine ansatte og deres kære, og dette har uundgåeligt påvirket det daglige arbejde. For eksempel fungerer kundeserviceaktører hjemmefra, hvilket betyder, at telefonstøtte overhovedet ikke er tilgængelig. Brugere kan kun få hjælp via chat eller gennem streamingplatformens online helpcenter, og Netflix selv indrømmer, at ventetiden er "højere."

I mellemtiden rapporterer Comicbook.com, at der ikke er nogen mangel på mennesker, der er låst ud af deres konti og har brug for hjælp til at komme tilbage. Disse brugere er forståeligt nok frustrerede over de lange ventetider, men bortset fra at undskylde ulejligheden har Netflix ikke gjort noget at forsikre dem om, at det prøver at finde en vej ud af situationen.

Det er sandt, at det var umuligt at forudse virkningen af coronavirus-udbruddet, og det er også sandt, at det er det bedste opkald at sende kundesupportagenter hjem. Ikke desto mindre forventer folk at se verdens største streamingplatform se efter måder at løse problemet på, og lige nu sker dette ikke. Der er også andre problemer.

En forsker finder en måde at kapre session cookies og kompromittere Netflix-konti

En sikkerhedsforsker ved navn Varun Kakumani opdagede for nylig en måde at kompromittere konti for Netflix-brugere, der er på det samme netværk. Udnyttelsen drager fordel af det faktum, at nogle af Netflix's underdomæner serveres over HTTP snarere end HTTPS. Som et resultat kan en hacker udføre, hvad Ars Technicas Dan Goodin beskriver som "et klassisk mand-i-midten-angreb" og stjæle en session-cookie, der giver dem mulighed for at logge ind på målets konto.

Det skal understreges, at dette ikke fører til overtagelse af konti. Hvis de stjæler din session cookie, kan en hacker logge ind på din konto, men de kan ikke tildele en ny e-mail-adresse eller adgangskode uden at kende dine loginoplysninger. Dette betyder ikke, at fejlen skal undervurderes, og desværre må det siges, at håndteringen af problemet ikke var stor.

Kakumani afslørede ansvarligt sårbarheden gennem Bugcrowd, Netflix's bugrapporteringsplatform. Først fik han at vide, at problemet ligger uden for streamingtjenestens sårbarhedsprogram, men efter at han twitret om det og offentliggjorde en proof-of-concept-video, meddelte Bugcrowd, at hans første rapport var blevet afvist, fordi det var en duplikat af en anden fejl.

At servere indhold via HTTP snarere end HTTPS er helt uacceptabelt, især for en stor, etableret service som Netflix, men det må siges, at dette ikke er den værste fejl i verden. Et vellykket angreb kræver et højt niveau af dygtighed, og hvis hackeren skal stjæle din session cookie, skal de være på samme netværk som dig.

Det er mere sandsynligt, at du får kapret din konto, fordi du bruger en svag adgangskode eller genbruger en på flere websteder. De mennesker, der i øjeblikket klager over Netflix's langsomme støtte, er sandsynligvis skyldige i dette, og det skal være ret klart, hvad du skal gøre for at undgå at blive medlem af deres rækker.

March 23, 2020

Efterlad et Svar