Disney+が公開され、数千のアカウントが既にハッキングされています
有名なエンターテインメントの巨人によって開始されたビデオオンデマンドプラットフォームであるDisney+は、不安定なスタートを切りました。ローンチ前でも、ユーザーはお気に入りのコンテンツを入手することで、毎月の請求書にさらに別のサブスクリプションを追加できるという事実に夢中になりませんでした。英国のような主要市場の一部の人々は、このサービスが最初は米国、カナダ、オランダの3か国でのみ利用可能になると不満を述べていました。
批判にもかかわらず、11月12日にサービスを開始したとき、かなり多くのユーザーがサービスにサインアップすることを望んでいた。実際、それはとても大きく、ディズニーはそれに対処できなかった。不満を抱いたユーザーは、すぐにログインしてサービスを使用する際に問題が発生し始めました。ディズニーは、問題があることを認め 、ユーザーに忍耐を求める以外に選択肢がありませんでした。その後、事態は悪化しました。
Table of Contents
サイバー犯罪者は、ストリーミングプラットフォームの発売から数時間以内にDisney+アカウントをハイジャックすることに成功
起動直後にDisney+ユーザーが経験したログインの問題の一部は、技術的な問題が原因でした。ただし、他の人にとっては、誰かがアカウントをハイジャックしたため、サインインできませんでした。
どれだけ迅速かつ効率的であるかを証明するために、ハッカーはプラットフォームが一般公開されてからわずか数時間でユーザーのDisney+アカウントへの侵入に成功しました。新しいサービスの購読者は、ソーシャルメディアを利用して、誰かが自分のパスワードだけでなく、Disney+アカウントに関連付けられた電子メールアドレスも変更し、事実上それらをロックアウトしたことを報告しました。
ディズニーのサポート担当者は、数百人のユーザーが自分のアカウントを制御下に戻そうとして電話を取り上げたため、突然大きな課題に直面しました。一部の人によると、顧客サービス部門の対応は特に迅速ではなかった。
違反の原因は不明のまま
Facebook、Reddit、およびTwitterで多くの人々が不満を述べているため、メディアが話題になったのは時間の問題でした。 ZDNetのCatalin Cimpanuは、事件について最初に報告した人物であり、必然的に、ディズニーに状況についてコメントするように依頼しました。
応答がなかった後、彼は犠牲者の数人に話しました。ディズニーのログイン資格情報が複数のWebサイトで使用されていたことを認めた人もいれば、新しいストリーミングサービスのアカウントは一意のパスワードで保護されていると主張した人もいました。
これがすべて当てはまる場合、これは単なる資格情報の詰め込みキャンペーンではありません。残念ながら、ディズニーからの公式発表がないため、攻撃がパスワードを盗むマルウェアによって引き起こされたのか、それともエンターテインメントジャイアントのストリーミングプラットフォームの侵害の結果であったのかはわかりません。. しかし、私たちが知っていることは、ハッカーが侵害されたアカウントですでに収益化しているということです。
Disney+アカウントはダークウェブで1個3ドルで販売されています
NetflixやHuluのようなストリーミングサービスのアカウントは、ハッキングフォーラムやマーケットプレイスで盗まれたユーザー名とパスワードを取引する人々に常にかなり人気があります。侵害されたDisney+ログイン資格情報が違法市場にも登場すると想定するのは論理的です。 ZDNetのレポートによると、これは数日後に発生しました。
ディズニーの新しいサービスのログイン資格情報のセットは、特定の市場からわずか3ドルで購入できますが、価格は1枚あたり11ドルと高くなる可能性があります。これは、アカウントを合法的に開設するために支払う価格を超えています。
Disney+アカウントに注意してください
この特定の出来事によって、いくつかの問題が何度も強調されています。まず、ディズニーからの公式なコミュニケーションが不足している。アンダーグラウンド広告は、何千人ものユーザーがアカウントからロックアウトされていることを示唆していますが、会社は何が起こったのか、そしてその理由についての公式な詳細を共有したがりません。
ディズニーのような大企業がユーザーに2要素認証オプションを提供せずにオンラインサービスを開始したという事実は、大企業でさえ人々のセキュリティとプライバシーに十分な注意を払っていないことを示しています 。
とはいえ、すべての責任がディズニーにあるとは限りません。影響を受けたユーザーの少なくとも一部は、複数のウェブサイトで同じパスワードを再利用しており、一意のログイン資格情報の重要性を把握するのに苦労しており、より人気のある資格情報スタッフ攻撃にさらされていることを示しています。
そして、ハイジャックキャンペーンが主流メディアの注目を集めている今、詐欺師はそれを利用しようとします。過去数日間、人々は自分のDisney+アカウントに関連する偽のメールを見てきました。これらのメッセージのリンクがフィッシングページにつながっているのか、マルウェアの拡散に使用されているのかはまだ不明です。ただし、確かなことの1つは、受信トレイに同様のメールが表示される場合は、細心の注意を払ってアプローチする必要があるということです。