Netflixユーザーは、コロナウイルスのシャットダウンのためサポートを取得できません。

新しいコロナウイルスのspread延を止めるために、世界中の企業は従業員を自宅に送り、社会的相互作用を避けるよう促しました。何千人もの人々はまだ他の人がほとんど問題を見ることができない間、これにどのように対処しようとしているのか確信がありません。 Netflixのプレイリストは準備が整っており、大胆なマラソンに向けて準備を進めています。もちろん、Netflixアカウントが侵害された場合、彼らの計画はすべてクラッシュする可能性があり、その場合、COVID-19の発生によって引き起こされた別の問題に直面する可能性があります。

Netflixユーザーは、COVID-19パンデミックがサポートエージェントの作業を妨げるため、アカウントを取り戻すのに苦労しています

コロナウイルスの発生により、テレビシリーズのファンだけが家に帰ったわけではありません。 Netflixは、他のすべての企業と同様に、従業員とその愛する人を保護するために必要な予防措置を講じる必要があり、これは必然的に日常業務に影響を与えました。たとえば、カスタマーサービスオペレーターは現在自宅で仕事をしているため、電話サポートはまったく利用できません。ユーザーはチャットまたはストリーミングプラットフォームのオンラインヘルプセンターを通じてのみサポートを受けることができ、Netflix自体は待ち時間が「長い」ことを認めています。

一方、 Comicbook.comは、アカウントからロックアウトされ、再びアクセスするために助けを必要とする人々が不足していないと報告しています。状況から抜け出す方法を見つけようとしていることを保証します。

コロナウイルスの大流行の影響を予測することは不可能であったことは事実です。また、カスタマーサポートエージェントを自宅に派遣することが最善の策であることも事実です。それにもかかわらず、人々は世界最大のストリーミングプラットフォームが問題を解決する方法を探すことを期待しており、現在のところ、これは起こっていません。他にも問題があります。

研究者がセッションCookieをハイジャックし、Netflixアカウントを侵害する方法を発見

Varun Kakumaniという名前のセキュリティ研究者は、最近、同じネットワーク上にいるNetflixユーザーのアカウントを侵害する方法を発見しました。この悪用は、Netflixのサブドメインの一部がHTTPSではなくHTTP経由で提供されるという事実を利用しています。その結果、ハッカーはArs TechnicaのDan Goodinが「古典的な中間者攻撃」と表現するものを実行し、セッションCookieを盗むことができます。これにより、ターゲットのアカウントにログインできるようになります。

これはアカウントの乗っ取りにつながらないことを指摘しておく必要があります。セッションCookieを盗むと、攻撃者はアカウントにログインできますが、ログイン資格情報を知らない限り、新しいメールアドレスまたはパスワードを割り当てることはできません。これは、バグを過小評価する必要があることを意味するものではなく、残念ながら、問題の処理が大きくなかったと言わなければなりません。

Kakumaniは、Netflixのバグ報告プラットフォームであるBugcrowdを通じて、脆弱性を責任を持って開示しました。最初は、この問題はストリーミングサービスの脆弱性プログラムの範囲外であると言われましたが、それについてツイートして概念実証ビデオを公開した後、Bugcrowdは、別のバグ。

特にNetflixのような大規模で確立されたサービスでは、HTTPSではなくHTTPを介してコンテンツを提供することは完全に受け入れられませんが、これは世界で最悪のバグではないことを言わなければなりません。攻撃を成功させるには高度なスキルが必要です。ハッカーがセッションCookieを盗む場合は、あなたと同じネットワーク上にいる必要があります。

弱いパスワードを使用するか、複数のWebサイトでパスワードを再利用するため、アカウントがハイジャックされる可能性が高くなります。現在Netflixのサポートが遅いことに不満を持っている人々はおそらくこれに罪を犯しているので、ランクに参加しないようにするために何をする必要があるかはかなり明確でなければなりません。