Disney+ è appena stato lanciato e migliaia di account sono già stati hackerati

Disney Plus Accounts Hijacked

Disney+, la piattaforma di video on demand lanciata dall'omonimo gigante dell'intrattenimento, inizia in modo traballante. Anche prima del lancio, gli utenti non erano entusiasti del fatto che ottenere i loro contenuti preferiti potesse significare aggiungere ancora un altro abbonamento alle loro fatture mensili. Le persone in alcuni dei principali mercati come il Regno Unito si lamentavano anche che il servizio sarebbe stato inizialmente disponibile solo in tre paesi: Stati Uniti, Canada e Paesi Bassi.

Nonostante le critiche, c'è stata un'ondata piuttosto grande di utenti disposti a iscriversi al servizio quando è stato lanciato il 12 novembre. In realtà, era così grande che la Disney non poteva farcela. Gli utenti scontenti hanno iniziato a riscontrare problemi di accesso e utilizzo del servizio quasi immediatamente e Disney non ha avuto altra scelta che ammettere che c'è un problema e chiedere agli utenti di essere pazienti. Quindi, le cose sono peggiorate.

I criminali informatici dirottano con successo gli account Disney+ a poche ore dal lancio della piattaforma di streaming

Alcuni dei problemi di accesso che gli utenti Disney+ hanno subito poco dopo il lancio sono stati causati da difficoltà tecniche. Per altri, tuttavia, l'accesso era impossibile perché qualcuno aveva dirottato i propri account.

Come per dimostrare quanto possano essere veloci ed efficienti a volte, gli hacker hanno iniziato a penetrare con successo negli account Disney+ degli utenti poche ore dopo che la piattaforma è stata lanciata al pubblico. Gli abbonati al nuovo servizio si sono rivolti ai social media per segnalare che qualcuno aveva modificato non solo la propria password ma anche l'indirizzo e-mail associato al proprio account Disney+, bloccandoli efficacemente.

Le persone di supporto della Disney si trovarono improvvisamente di fronte a una grande sfida mentre centinaia di utenti prendevano il telefono nel tentativo di riavere i loro account sotto il loro controllo. Secondo alcuni, la risposta del servizio clienti non è stata particolarmente rapida.

La causa della violazione rimane sconosciuta

Con così tante persone che si lamentano su Facebook, Reddit e Twitter, è stata solo una questione di tempo prima che i media prendessero il controllo della storia. Catalin Cimpanu di ZDNet è stato il primo a riferire sull'incidente e, inevitabilmente, ha chiesto alla Disney di commentare la situazione.

Dopo aver ricevuto nessuna risposta, ha parlato con alcune delle vittime. Alcuni hanno ammesso che le loro credenziali di accesso Disney+ erano state utilizzate su più siti Web, ma altri hanno affermato che i loro account presso il nuovissimo servizio di streaming erano protetti da password uniche.

Se tutto ciò è vero, questo era più di una semplice campagna di riempimento delle credenziali. Sfortunatamente, la mancanza di un annuncio ufficiale da parte della Disney significa che non possiamo dire se l'attacco sia stato causato da malware che ruba password o se sia stato il risultato di una violazione della piattaforma di streaming del gigante dell'intrattenimento. Quello che sappiamo, tuttavia, è che gli hacker stanno già monetizzando sugli account compromessi.

I conti Disney+ sono venduti sul Web oscuro per un minimo di $ 3 ciascuno

Gli account per servizi di streaming come Netflix e Hulu sono sempre stati piuttosto popolari tra le persone che scambiano nomi utente e password rubati su forum di hacking e mercati. È logico supporre che le credenziali di accesso Disney+ compromesse compaiano anche sui mercati illegali. Secondo il rapporto di ZDNet, questo è successo alcuni giorni.

Una serie di credenziali di accesso per il nuovo servizio Disney può essere acquistata per soli $ 3 da determinati mercati, ma il prezzo può arrivare a $ 11 ciascuno, il che, assurdamente, è superiore al prezzo che paghi per aprire un account legalmente.

Fai attenzione con il tuo account Disney+

Diversi problemi sono evidenziati per l'ennesima volta da questo particolare incidente. Innanzitutto, hai la mancanza di qualsiasi comunicazione ufficiale da parte della Disney. Le pubblicità sotterranee suggeriscono che migliaia di utenti sono stati bloccati dai loro account, ma la società non è disposta a condividere dettagli ufficiali su ciò che è accaduto e perché.

Il fatto che un'azienda grande come la Disney abbia lanciato un servizio online senza nemmeno offrire agli utenti un'opzione di autenticazione a due fattori dimostra anche che anche le grandi aziende non prestano sufficiente attenzione alla sicurezza e alla privacy delle persone.

Detto questo, non tutta la colpa dovrebbe essere attribuita alla Disney. Almeno alcuni degli utenti interessati avevano riutilizzato la stessa password su più siti Web, il che dimostra che stanno ancora lottando per cogliere l'importanza di credenziali di accesso uniche e si stanno esponendo ai sempre più popolari attacchi di ripieno di credenziali.

E ora che la campagna di dirottamento ha attirato l'attenzione dei media mainstream, i truffatori cercheranno di trarne vantaggio. Negli ultimi giorni, le persone hanno visto e-mail false presumibilmente relative ai loro account Disney+. Non è ancora noto se i collegamenti in questi messaggi conducano a una pagina di phishing o se vengano utilizzati per diffondere malware. Una cosa certa, tuttavia, è che se vedi un'e-mail simile nella tua casella di posta, dovresti accedervi con estrema cautela.

November 19, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.