Disney+ Μόλις έλασης, και χιλιάδες λογαριασμοί έχουν ήδη πειραχτεί

Η Disney+, η πλατφόρμα βίντεο-on-demand που ξεκίνησε από τον επώνυμο γίγαντα ψυχαγωγίας, ξεκινάει από ένα ασταθές ξεκίνημα. Ακόμη και πριν από την έναρξη, οι χρήστες δεν ήταν εκστατικοί για το γεγονός ότι η απόκτηση του αγαπημένου περιεχομένου τους θα μπορούσε να σημαίνει την προσθήκη ακόμα μιας συνδρομής στους μηνιαίους λογαριασμούς τους. Οι άνθρωποι σε μερικές από τις μεγαλύτερες αγορές, όπως το Ηνωμένο Βασίλειο, διαμαρτύρονταν επίσης ότι η υπηρεσία θα ήταν αρχικά διαθέσιμη μόνο σε τρεις χώρες - τις ΗΠΑ, τον Καναδά και τις Κάτω Χώρες.

Παρά την κριτική, υπήρξε ένα αρκετά μεγάλο κύμα χρηστών που ήταν πρόθυμοι να υπογράψουν την υπηρεσία όταν ξεκίνησε στις 12 Νοεμβρίου. Στην πραγματικότητα, ήταν τόσο τεράστιο, η Disney δεν μπόρεσε να το αντιμετωπίσει. Οι δυσαρεστημένοι χρήστες άρχισαν να αντιμετωπίζουν προβλήματα κατά τη σύνδεση και τη χρήση της υπηρεσίας σχεδόν αμέσως και η Disney δεν είχε άλλη επιλογή παρά να παραδεχτεί ότι υπάρχει ένα πρόβλημα και ζητά από τους χρήστες να είναι υπομονετικοί. Τότε, τα πράγματα έγιναν χειρότερα.

Οι εγκληματίες του κυβερνοχώρου απορρίπτουν επιτυχώς τους λογαριασμούς της Disney+ μέσα σε λίγες ώρες από την έναρξη της πλατφόρμας ροής

Ορισμένα από τα προβλήματα σύνδεσης που αντιμετώπισαν οι χρήστες της Disney+ λίγο μετά την εκτόξευσή τους προκλήθηκαν από τεχνικές δυσκολίες. Για άλλους, ωστόσο, η σύνδεση ήταν αδύνατη επειδή κάποιος είχε καταλάβει τους λογαριασμούς του.

Όπως και να αποδειχθεί πόσο γρήγορη και αποτελεσματική μπορεί να είναι μερικές φορές, οι χάκερ άρχισαν με επιτυχία να σπάσουν στους λογαριασμούς Disney+ των χρηστών μόλις ώρες μετά την έναρξη της πλατφόρμας στο κοινό. Οι συνδρομητές στη νέα υπηρεσία έφτασαν στα κοινωνικά μέσα ενημέρωσης για να αναφέρουν ότι κάποιος είχε αλλάξει όχι μόνο τον κωδικό πρόσβασής τους αλλά και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που συνδέεται με το λογαριασμό Disney+, κλείνοντας τους αποτελεσματικά.

Οι άνθρωποι υποστήριξης της Disney βρέθηκαν ξαφνικά αντιμέτωποι με μια τεράστια πρόκληση, καθώς εκατοντάδες χρήστες έλαβαν το τηλέφωνο σε μια προσπάθεια να αποκτήσουν τους λογαριασμούς τους πίσω υπό τον έλεγχό τους. Σύμφωνα με ορισμένους, η απάντηση του τμήματος εξυπηρέτησης πελατών δεν ήταν ιδιαίτερα γρήγορη.

Η αιτία της παραβίασης παραμένει άγνωστη

Με τόσους πολλούς ανθρώπους που διαμαρτύρονται για το Facebook, το Reddit και το Twitter, ήταν μόνο θέμα χρόνου πριν τα μέσα ενημέρωσης αιχμαλωτίσουν την ιστορία. Ο Catalin Cimpanu του ZDNet ήταν ο πρώτος που ανέφερε το περιστατικό και αναπόφευκτα ζήτησε από τη Disney να σχολιάσει την κατάσταση.

Αφού δεν έλαβε καμία απάντηση, μίλησε με μερικά από τα θύματα. Μερικοί από αυτούς παραδέχθηκαν ότι τα διαπιστευτήρια τους σύνδεσης Disney+ είχαν χρησιμοποιηθεί σε πολλούς ιστότοπους, άλλοι ισχυρίστηκαν ότι οι λογαριασμοί τους στην ολοκαίνουργια υπηρεσία συνεχούς ροής προστατεύονταν με μοναδικούς κωδικούς πρόσβασης.

Εάν όλα αυτά είναι αληθινά, αυτό ήταν κάτι περισσότερο από μια απλή καμπάνια γεμίσματος. Δυστυχώς, η έλλειψη επίσημης ανακοίνωσης από τη Disney σημαίνει ότι δεν μπορούμε να πούμε αν η επίθεση προκλήθηκε από κακόβουλο λογισμικό που κλέβει τον κωδικό πρόσβασης ή αν ήταν αποτέλεσμα παραβίασης της πλατφόρμας ροής του giant ψυχαγωγίας. Αυτό που γνωρίζουμε, ωστόσο, είναι ότι οι χάκερ χρεώνουν ήδη τους συμβιβασμένους λογαριασμούς.

Οι λογαριασμοί Disney+ πωλούνται στον σκοτεινό ιστό για μόλις 3 $ ανά τεμάχιο

Λογαριασμοί για υπηρεσίες ροής όπως το Netflix και το Hulu ήταν πάντα αρκετά δημοφιλείς με ανθρώπους που εμπορεύονται κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης σε hacking φόρουμ και αγορές. Είναι λογικό να υποθέσουμε ότι τα συμβεβλημένα διαπιστευτήρια σύνδεσης της Disney+ θα εμφανιστούν και στις παράνομες αγορές. Σύμφωνα με την έκθεση του ZDNet, αυτό συνέβη λίγες μέρες τώρα.

Ένα σύνολο αναγνωριστικών σύνδεσης για τη νέα υπηρεσία της Disney μπορεί να αγοραστεί μόνο για $ 3 από συγκεκριμένες αγορές, αλλά η τιμή μπορεί να φτάσει τα $ 11 ανά τεμάχιο, κάτι που είναι απίστευτα μεγαλύτερο από το τίμημα που πληρώνετε για να ανοίξετε λογαριασμό νόμιμα.

Να είστε προσεκτικοί με το λογαριασμό σας Disney+

Πολλά προβλήματα επισημαίνονται για πολλοστή φορά από αυτό το συγκεκριμένο περιστατικό. Πρώτον, έχετε την έλλειψη οποιασδήποτε επίσημης επικοινωνίας από τη Disney. Οι υπόγειες διαφημίσεις υποδηλώνουν ότι χιλιάδες χρήστες έχουν κλειδωθεί από τους λογαριασμούς τους, ωστόσο η εταιρεία δεν επιθυμεί να μοιραστεί τυχόν επίσημες λεπτομέρειες σχετικά με το τι συνέβη και γιατί.

Το γεγονός ότι μια επιχείρηση τόσο μεγάλη όσο η Disney δρομολόγησε μια ηλεκτρονική υπηρεσία χωρίς καν να δώσει στους χρήστες μια επιλογή επαλήθευσης ταυτότητας δύο παραγόντων δείχνει επίσης ότι ακόμη και οι μεγάλες επιχειρήσεις δεν δίνουν αρκετή προσοχή στην ασφάλεια και την ιδιωτικότητα των ανθρώπων.

Τούτου λεχθέντος, δεν πρέπει να βρεθεί όλη η ευθύνη για την Disney. Τουλάχιστον μερικοί από τους επηρεαζόμενους χρήστες είχαν επαναχρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, γεγονός που δείχνει ότι εξακολουθούν να αγωνίζονται να κατανοήσουν τη σημασία των μοναδικών διαπιστευτηρίων σύνδεσης και εκθέτονται στις ολοένα και πιο δημοφιλείς επιθέσεις γέμισης πιστοληπτικής ικανότητας.

Και τώρα που η εκστρατεία πειρατείας έχει προσελκύσει την προσοχή των mainstream μέσων ενημέρωσης, οι απατεώνες θα προσπαθήσουν να το εκμεταλλευτούν. Για τις τελευταίες ημέρες, οι άνθρωποι έχουν δει ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου φερόμενα ότι σχετίζονται με τους λογαριασμούς Disney+. Εξακολουθεί να είναι άγνωστο αν οι σύνδεσμοι σε αυτά τα μηνύματα οδηγούν σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) ή αν χρησιμοποιούνται για την εξάπλωση κακόβουλου λογισμικού. Ένα πράγμα που είναι βέβαιο, ωστόσο, είναι ότι αν δείτε ένα παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας, θα πρέπει να το προσεγγίσετε με μεγάλη προσοχή.