„Disney+“ ką tik pasirodė, o tūkstančiai sąskaitų jau buvo nulaužtos
„Disney+“, vaizdo įrašų pagal pareikalavimą platforma, kurią pradėjo pavadinti panašus pramogų milžinas, yra stulbinantis. Dar prieš pradedant pardavimą vartotojai nebuvo susijaudinę dėl to, kad mėgstamo turinio gavimas gali reikšti, kad prie mėnesinių sąskaitų pridedama dar viena prenumerata. Kai kurių pagrindinių rinkų, tokių kaip JK, žmonės taip pat skundėsi, kad iš pradžių paslauga bus teikiama tik trijose šalyse - JAV, Kanadoje ir Nyderlanduose.
Nepaisant kritikos, buvo gana daug vartotojų, norinčių pasirašyti šią paslaugą, kai ji pasirodė lapkričio 12 d. Iš tikrųjų ji buvo tokia didžiulė, kad „Disney“ negalėjo su ja susidoroti. Nepatenkintiems vartotojams beveik iš karto kilo problemų prisijungiant ir naudojantis paslauga, o „Disney“ neturėjo kito pasirinkimo, kaip tik pripažinti problemą ir paprašyti vartotojų būti kantriais. Tada viskas pablogėjo.
Table of Contents
Kibernetiniai nusikaltėliai sėkmingai užgrobia „Disney+“ paskyras per kelias valandas nuo transliacijos platformos paleidimo
Kai kurias prisijungimo problemas, kurias „Disney+“ vartotojai patyrė netrukus po paleidimo, sukėlė techniniai sunkumai. Tačiau kitiems prisijungti buvo neįmanoma, nes kažkas užgrobė jų sąskaitas.
Tarsi norėdami įrodyti, kokie greiti ir veiksmingi jie kartais gali būti, įsilaužėliai pradėjo sėkmingai įsilaužti į vartotojų „Disney+“ paskyras praėjus kelioms valandoms po platformos paleidimo visuomenei. Naujosios paslaugos prenumeratoriai kreipėsi į socialinę žiniasklaidą pranešdami, kad kažkas pakeitė ne tik slaptažodį, bet ir el. Pašto adresą, susietą su jų „Disney+“ paskyra, efektyviai juos užrakindamas.
„Disney“ palaikymo žmonės netikėtai susidūrė su didžiuliu iššūkiu, nes šimtai vartotojų pakėlė telefoną, bandydami susigrąžinti savo sąskaitas. Pasak kai kurių, klientų aptarnavimo skyriaus atsakymas nebuvo ypač greitas.
Pažeidimo priežastis kol kas nežinoma
Kai tiek daug žmonių skundžiasi „Facebook“, „Reddit“ ir „Twitter“, buvo tik laiko klausimas, kol žiniasklaida užklupo istorijos vėją. „ZDNet“ atstovas Catalinas Cimpanu pirmasis pranešė apie įvykį ir neišvengiamai paprašė „Disney“ pakomentuoti situaciją.
Negavęs jokio atsakymo, jis kalbėjo su keliomis aukomis. Kai kurie iš jų pripažino, kad jų „Disney+“ prisijungimo duomenys buvo naudojami keliose svetainėse, tačiau kiti teigė, kad jų paskyras visiškai naujoje transliacijos tarnyboje saugo unikalūs slaptažodžiai.
Jei visa tai yra tiesa, tai buvo daugiau nei paprasta įgaliojimo įdaryti kampanija. Deja, tai, kad trūksta oficialaus „Disney“ pranešimo, reiškia, kad negalime pasakyti, ar išpuolį sukėlė slaptažodžių vagystė, ar tai įvyko dėl pažeidimo pramogų milžinės transliacijos platformoje. Tačiau mes žinome, kad įsilaužėliai jau gauna pinigus iš pažeistų sąskaitų.
„Disney+“ sąskaitos tamsiajame žiniatinklyje parduodamos tik nuo 3 USD už vienetą
Srautinio transliavimo paslaugų, tokių kaip „Netflix“ ir „Hulu“, paskyros visada buvo gana populiarios tarp žmonių, prekiaujančių pavogtais vartotojo vardais ir slaptažodžiais įsilaužimo forumuose ir prekyvietėse. Logiška manyti, kad pažeisti „Disney+“ prisijungimo duomenys pasirodys ir nelegaliose rinkose. Remiantis „ZDNet“ ataskaita, tai įvyko po kelių dienų.
Naujos „Disney“ paslaugos prisijungimo kredencialų rinkinį galima nusipirkti vos už 3 USD tam tikrose prekyvietėse, tačiau kaina gali siekti net 11 USD už vienetą, o tai, teigiama, yra didesnė už kainą, kurią mokate už sąskaitos legalų atidarymą.
Būkite atsargūs naudodami savo „Disney+“ paskyrą
Šis konkretus atvejis jau kelintą kartą pabrėžia keletą problemų. Pirma, trūksta jokio oficialaus „Disney“ ryšio. Pogrindžio skelbimuose teigiama, kad tūkstančiai vartotojų buvo uždaryti savo sąskaitose, tačiau bendrovė nenori pasidalyti oficialia informacija apie tai, kas nutiko ir kodėl.
Tai, kad tokia pat didelė įmonė kaip „Disney“ pradėjo teikti internetinę paslaugą, net nesuteikdama vartotojams dviejų veiksnių autentifikavimo galimybės, rodo, kad net ir didžiosios įmonės nepakankamai atsižvelgia į žmonių saugumą ir privatumą.
Nepaisant to, ne visa kalta turėtų būti Disney. Bent keli paveikti vartotojai pakartotinai panaudojo tą patį slaptažodį keliose svetainėse. Tai rodo, kad jie vis dar stengiasi suvokti unikalių prisijungimo kredencialų svarbą ir patiria vis populiaresnes kredencialų įdaro atakas.
O dabar, kai užgrobimo kampanija sulaukė pagrindinės žiniasklaidos dėmesio, sukčiai bandys ja pasinaudoti. Pastarąsias kelias dienas žmonės matė netikrus el. Laiškus, tariamai susijusius su jų „Disney+“ paskyromis. Vis dar nežinoma, ar šių pranešimų saitai nukreipia į sukčiavimo puslapį, ar jie naudojami kenkėjiškoms programoms skleisti. Tačiau aišku tik vienas dalykas: jei gautuosiuose pamatysite panašų el. Laišką, turėtumėte į jį kreiptis labai atsargiai.
