„Netflix“ vartotojai negali gauti palaikymo dėl koronaviruso išjungimo

Norėdami sustabdyti naujojo koronaviruso plitimą, kompanijos visame pasaulyje išsiuntė darbuotojus namo ir paragino vengti socialinės sąveikos. Tūkstančiai žmonių vis dar nėra tikri, kaip jiems susitvarkys, o kiti sunkiai mato problemą. Jie jau turi savo „Netflix“ grojaraščius ir patys ruošiasi per daug stebinčiam maratonui. Žinoma, visi jų planai gali baigtis griūtimi, jei bus pažeista jų „Netflix“ sąskaita, ir jei taip nutiks, jiems gali kilti kita problema, kurią sukėlė COVID-19 protrūkis.

„Netflix“ vartotojai stengiasi susigrąžinti savo sąskaitas, nes COVID-19 pandemija trukdo palaikymo agentų darbui

Televizijos serialų gerbėjai nebuvo vieninteliai, kurie buvo išsiųsti namo dėl koronaviruso protrūkio. „Netflix“, kaip ir visos kitos įmonės, turėjo imtis būtinų atsargumo priemonių, kad apsaugotų savo darbuotojus ir artimuosius, ir tai neišvengiamai paveikė jo kasdienes operacijas. Pavyzdžiui, klientų aptarnavimo operatoriai šiuo metu dirba iš namų, o tai reiškia, kad palaikymas telefonu visai negalimas. Naudotojai gali gauti pagalbą tik per pokalbius arba per srautinės platformos internetinį pagalbos centrą, o pats „Netflix“ pripažįsta, kad laukimo laikas yra „ilgesnis“.

Tuo tarpu „ Comicbook.com“ praneša, kad netrūksta žmonių, kuriems netaikomos sąskaitos ir kuriems reikia pagalbos, kad galėtų vėl prisijungti. Šie vartotojai suprantamai nusivylę ilgu laukimo laiku, tačiau, atsiprašydami už nepatogumus, „Netflix“ nieko nepadarė. patikinti juos, kad bandoma rasti išeitį iš situacijos.

Tiesa, numatyti koronaviruso protrūkio poveikį buvo neįmanoma, be to, tiesa, kad geriausias klientų kvietimas yra siųsti klientų aptarnavimo agentus į namus. Nepaisant to, žmonės tikisi, kad didžiausia pasaulyje transliacijos platforma ieškos problemos sprendimo būdų, ir šiuo metu to nėra. Yra ir kitų problemų.

Tyrėjas randa būdą, kaip užgrobti sesijos slapukus ir pakenkti „Netflix“ paskyroms

Varuno Kakumani vardu dirbęs saugumo tyrinėtojas neseniai atrado būdą pakenkti „Netflix“ vartotojų, kurie tame pačiame tinkle, sąskaitoms. Išnaudojimas pasinaudoja tuo, kad kai kurie „Netflix“ padomeniai yra teikiami per HTTP, o ne HTTPS. Todėl įsilaužėlis gali atlikti tai, ką „Ars Technica“ Danas Goodinas apibūdina kaip „klasikinį vidurio puolimą“, ir pavogti sesijos slapuką, kuris leistų jiems prisijungti prie tikslinės sąskaitos.

Reikėtų pažymėti, kad tai nereiškia sąskaitos perėmimo. Jei jie pavogs jūsų sesijos slapuką, užpuolikas gali prisijungti prie jūsų paskyros, tačiau negali priskirti naujo el. Pašto adreso ar slaptažodžio, nežinodamas jūsų prisijungimo duomenų. Tai nereiškia, kad klaida turėtų būti nepakankamai įvertinta, ir, deja, reikia pasakyti, kad problemos sprendimas nebuvo puikus.

„Kakumani“ atsakingai atskleidė pažeidžiamumą per „Bugcrowd“, „Netflix“ pranešimų apie klaidas platformą. Iš pradžių jam buvo pasakyta, kad ši problema nepatenka į srautinio transliavimo paslaugos pažeidžiamumo programos taikymo sritį, tačiau po to, kai jis apie tai kalbėjo ir paskelbė koncepcijos įrodymo vaizdo įrašą, Bugcrowd paskelbė, kad jo pirminis pranešimas buvo atmestas, nes tai buvo kopija. dar viena klaida.

Turinio teikimas naudojant HTTP, o ne HTTPS, yra visiškai nepriimtinas, ypač didelėms, įsitvirtinusioms paslaugoms, tokioms kaip „Netflix“, tačiau reikia pasakyti, kad tai nėra blogiausia klaida pasaulyje. Sėkmingam užpuolimui reikia aukšto lygio įgūdžių, o jei įsilaužėlis turi pavogti jūsų sesijos slapuką, jis turi būti tame pačiame tinkle kaip jūs.

Labiau tikėtina, kad jūsų sąskaita bus užgrobta, nes naudojate silpną slaptažodį arba pakartotinai jį naudojate keliose svetainėse. Tikriausiai dėl to kalti žmonės, kurie šiuo metu skundžiasi dėl lėto „Netflix“ palaikymo, ir turėtų būti gana aišku, ką turite padaryti, kad išvengtumėte įstojimo į jų gretas.