Netflix-Benutzer können aufgrund von Coronavirus-Abschaltungen keinen Support erhalten

Um die Verbreitung des neuen Coronavirus zu stoppen, schickten Unternehmen auf der ganzen Welt ihre Mitarbeiter nach Hause und forderten sie auf, soziale Interaktionen zu vermeiden. Tausende von Menschen sind sich immer noch nicht sicher, wie sie damit umgehen sollen, während andere kaum ein Problem erkennen können. Sie haben ihre Netflix-Wiedergabelisten bereit und bereiten sich auf einen Binge-Watching-Marathon vor. Natürlich könnten alle ihre Pläne zum Absturz kommen, wenn ihr Netflix-Konto kompromittiert wird, und wenn dies passiert, könnten sie mit einem anderen Problem konfrontiert sein, das durch den COVID-19-Ausbruch verursacht wurde.

Netflix-Benutzer haben Schwierigkeiten, ihre Konten zurückzugewinnen, da die COVID-19-Pandemie die Arbeit der Support-Mitarbeiter beeinträchtigt

Fans von Fernsehserien waren nicht die einzigen, die wegen des Ausbruchs des Coronavirus nach Hause geschickt wurden. Netflix musste wie alle anderen Unternehmen die notwendigen Vorkehrungen treffen, um seine Mitarbeiter und ihre Angehörigen zu schützen, und dies hat sich zwangsläufig auf den täglichen Betrieb ausgewirkt. Beispielsweise arbeiten Kundendienstmitarbeiter derzeit von zu Hause aus, sodass der telefonische Support überhaupt nicht verfügbar ist. Benutzer können Unterstützung nur per Chat oder über das Online-Hilfezentrum der Streaming-Plattform erhalten, und Netflix selbst gibt zu, dass die Wartezeit "höher" ist.

In der Zwischenzeit berichtet Comicbook.com, dass es nicht an Leuten mangelt, die von ihren Konten ausgeschlossen sind und Hilfe benötigen, um wieder einzusteigen. Diese Benutzer sind verständlicherweise frustriert über die langen Wartezeiten, aber abgesehen von der Entschuldigung für die Unannehmlichkeiten hat Netflix nichts unternommen um ihnen zu versichern, dass es versucht, einen Ausweg aus der Situation zu finden.

Es ist wahr, dass es unmöglich war, die Auswirkungen des Coronavirus-Ausbruchs vorherzusehen, und es ist auch wahr, dass es am besten ist, Kundenbetreuer nach Hause zu schicken. Dennoch erwarten die Menschen, dass die weltweit größte Streaming-Plattform nach Möglichkeiten zur Lösung des Problems sucht, und dies geschieht derzeit nicht. Es gibt auch andere Probleme.

Ein Forscher findet eine Möglichkeit, Sitzungscookies zu entführen und Netflix-Konten zu gefährden

Ein Sicherheitsforscher namens Varun Kakumani hat kürzlich eine Möglichkeit entdeckt, Konten von Netflix-Benutzern zu kompromittieren, die sich im selben Netzwerk befinden. Der Exploit nutzt die Tatsache, dass einige der Netflix-Subdomains über HTTP und nicht über HTTPS bereitgestellt werden. Als Ergebnis kann ein Hacker führen, was Dan Goodin Ars Technica beschreibt als „ein klassischer Mann-in-the-Middle - Angriff“ und einen Session - Cookie stehlen, die sie in das Zielkonto anmelden ermöglichen würden.

Es sei darauf hingewiesen, dass dies nicht zu einer Kontoübernahme führt. Wenn sie Ihr Sitzungscookie stehlen, kann sich ein Angreifer in Ihrem Konto anmelden, jedoch keine neue E-Mail-Adresse oder ein neues Kennwort zuweisen, ohne Ihre Anmeldeinformationen zu kennen. Dies bedeutet nicht, dass der Fehler unterschätzt werden sollte, und leider muss gesagt werden, dass die Behandlung des Problems nicht großartig war.

Kakumani hat die Sicherheitsanfälligkeit verantwortungsbewusst über Bugcrowd, die Fehlerberichterstattungsplattform von Netflix, offengelegt. Zunächst wurde ihm mitgeteilt, dass das Problem außerhalb des Bereichs des Schwachstellenprogramms des Streaming-Dienstes liegt. Nachdem er jedoch darüber getwittert und ein Proof-of-Concept-Video veröffentlicht hatte, gab Bugcrowd bekannt, dass sein erster Bericht abgelehnt wurde, da es sich um ein Duplikat von handelte ein weiterer Fehler.

Das Bereitstellen von Inhalten über HTTP anstelle von HTTPS ist völlig inakzeptabel, insbesondere für einen großen, etablierten Dienst wie Netflix. Es muss jedoch gesagt werden, dass dies nicht der schlimmste Fehler der Welt ist. Ein erfolgreicher Angriff erfordert ein hohes Maß an Geschicklichkeit. Wenn der Hacker Ihr Sitzungscookie stehlen soll, muss er sich im selben Netzwerk wie Sie befinden.

Es ist wahrscheinlicher, dass Ihr Konto entführt wird, weil Sie ein schwaches Passwort verwenden oder eines auf mehreren Websites wiederverwenden. Die Leute, die sich derzeit über die langsame Unterstützung von Netflix beschweren, sind wahrscheinlich schuld daran, und es sollte ziemlich klar sein, was Sie tun müssen, um nicht in ihre Reihen zu kommen.