Disney+ wurde gerade eingeführt und Tausende von Accounts wurden bereits gehackt

Disney Plus Accounts Hijacked

Disney+, die Video-on-Demand-Plattform des gleichnamigen Unterhaltungsgiganten, ist ins Wanken geraten. Schon vor dem Start waren die Benutzer nicht begeistert von der Tatsache, dass das Abrufen ihrer Lieblingsinhalte das Hinzufügen eines weiteren Abonnements zu ihren monatlichen Rechnungen bedeuten könnte. In einigen wichtigen Märkten wie Großbritannien wurde ebenfalls beanstandet, dass der Dienst zunächst nur in drei Ländern verfügbar sein würde - in den USA, in Kanada und in den Niederlanden.

Trotz der Kritik gab es eine ziemlich große Welle von Nutzern, die bereit waren, sich für den Dienst anzumelden, als er am 12. November gestartet wurde. Tatsächlich war er so groß, dass Disney damit nicht fertig wurde. Verärgerte Benutzer hatten fast sofort Probleme, sich einzuloggen und den Dienst zu nutzen, und Disney hatte keine andere Wahl, als zuzugeben, dass es ein Problem gibt, und die Benutzer zu bitten, geduldig zu sein. Dann wurde es schlimmer.

Cyberkriminelle entführen Disney+ -Konten innerhalb weniger Stunden nach dem Start der Streaming-Plattform

Einige der Anmeldeprobleme, die Disney+ -Nutzer kurz nach dem Start hatten, waren auf technische Schwierigkeiten zurückzuführen. Für andere war es jedoch unmöglich, sich anzumelden, weil jemand ihre Konten gekapert hatte.

Als ob sie beweisen wollten, wie schnell und effizient sie manchmal sein können, begannen Hacker wenige Stunden nach dem Start der Plattform erfolgreich in die Disney+ -Konten der Benutzer einzudringen. Abonnenten des neuen Dienstes meldeten in den sozialen Medien, dass nicht nur ihr Passwort, sondern auch die mit ihrem Disney+ -Konto verknüpfte E-Mail-Adresse geändert wurde, wodurch sie effektiv gesperrt wurden.

Die Support-Mitarbeiter von Disney standen plötzlich vor einer gewaltigen Herausforderung, als Hunderte von Benutzern den Hörer abnahmen, um ihre Konten wieder unter Kontrolle zu bringen. Einigen zufolge war die Reaktion der Kundendienstabteilung nicht besonders schnell.

Die Ursache des Verstoßes ist weiterhin unbekannt

Da sich so viele Menschen auf Facebook, Reddit und Twitter beschwerten, war es nur eine Frage der Zeit, bis die Medien den Wind von der Geschichte erhielten. Catalin Cimpanu von ZDNet war der erste, der über den Vorfall berichtete, und er bat Disney unweigerlich, sich zu der Situation zu äußern.

Nachdem er keine Antwort erhalten hatte, sprach er mit einigen der Opfer. Einige von ihnen gaben zu, dass ihre Disney+ -Anmeldeinformationen auf mehreren Websites verwendet wurden, andere gaben jedoch an, dass ihre Konten beim brandneuen Streaming-Service durch eindeutige Kennwörter geschützt waren.

Wenn all dies zutrifft, war dies mehr als eine einfache Kampagne zum Ausfüllen von Anmeldeinformationen. Das Fehlen einer offiziellen Ankündigung von Disney bedeutet leider, dass wir nicht sagen können, ob der Angriff durch Malware verursacht wurde, die Kennwörter stiehlt, oder ob es sich um einen Verstoß gegen die Streaming-Plattform des Unterhaltungsgiganten handelte. Was wir jedoch wissen, ist, dass die Hacker bereits die kompromittierten Konten monetarisieren.

Disney+ -Konten werden im Internet für nur 3 US-Dollar pro Stück verkauft

Konten für Streaming-Dienste wie Netflix und Hulu waren schon immer sehr beliebt bei Leuten, die gestohlene Benutzernamen und Passwörter in Hacking-Foren und auf Marktplätzen gehandelt haben. Es ist logisch anzunehmen, dass kompromittierte Disney+ -Anmeldeinformationen auch auf den illegalen Märkten angezeigt werden. Laut dem Bericht von ZDNet ist dies nun einige Tage her.

Eine Reihe von Anmeldeinformationen für Disneys neuen Dienst kann für nur 3 USD von bestimmten Marktplätzen gekauft werden, aber der Preis kann bis zu 11 USD pro Stück betragen, was absurderweise mehr ist als der Preis, den Sie zahlen, um ein Konto legal zu eröffnen.

Gehen Sie vorsichtig mit Ihrem Disney+ Konto um

Mehrere Probleme werden zum x-ten Mal durch diesen besonderen Vorfall hervorgehoben. Erstens haben Sie das Fehlen einer offiziellen Mitteilung von Disney. Die Untergrundwerbung deutet darauf hin, dass Tausende von Nutzern von ihren Konten ausgeschlossen wurden, das Unternehmen jedoch nicht bereit ist, offizielle Details darüber zu veröffentlichen, was passiert ist und warum.

Die Tatsache, dass ein so großes Unternehmen wie Disney einen Onlinedienst auf den Markt gebracht hat, ohne den Benutzern eine Zwei-Faktor-Authentifizierungsoption zu geben, zeigt auch, dass selbst die großen Unternehmen die Sicherheit und den Datenschutz der Menschen nicht ausreichend berücksichtigen.

Davon abgesehen sollte Disney nicht die ganze Schuld tragen. Zumindest einige der betroffenen Benutzer hatten dasselbe Kennwort auf mehreren Websites erneut verwendet, was zeigt, dass sie immer noch Probleme haben, die Bedeutung eindeutiger Anmeldeinformationen zu erfassen, und sich den immer beliebteren Angriffen aussetzen.

Und jetzt, da die Entführungskampagne die Aufmerksamkeit der Massenmedien auf sich gezogen hat, werden Betrüger versuchen, dies auszunutzen. In den letzten Tagen sahen die Leute gefälschte E-Mails, die angeblich mit ihren Disney+ -Konten in Verbindung standen. Es ist immer noch unbekannt, ob die Links in diesen Nachrichten zu einer Phishing-Seite führen oder ob sie zur Verbreitung von Malware verwendet werden. Eines ist jedoch sicher: Wenn Sie eine ähnliche E-Mail in Ihrem Posteingang sehen, sollten Sie mit äußerster Vorsicht vorgehen.

November 19, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 9 + 10 ?