Disney+ nettopp rullet ut, og tusenvis av kontoer er allerede hacket
Disney+, video-on-demand-plattformen som ble lansert av den anonyme underholdningsgiganten, er i ferd med å bli en skjelven start. Allerede før lanseringen var brukere ikke i ekstase over at det å få favorittinnholdet deres kan bety å legge til enda et abonnement på de månedlige regningene. Folk i noen av de store markedene som Storbritannia klagde også over at tjenesten opprinnelig bare ville være tilgjengelig i tre land - USA, Canada og Nederland.
Til tross for kritikken var det en ganske stor bølge av brukere som var villige til å melde seg på tjenesten da den ble lansert 12. november. Den var faktisk så enorm at Disney ikke kunne takle den. Misfornøyde brukere begynte å ha problemer med å logge seg på og bruke tjenesten nesten umiddelbart, og Disney hadde ikke noe annet valg enn å innrømme at det er et problem og be brukerne være tålmodige. Da ble ting verre.
Table of Contents
Cybercriminals kaprer vellykket Disney+ -kontoer innen få timer etter streamingplattformens lansering
Noen av påloggingsproblemene Disney+ brukere opplevde kort tid etter lanseringen var forårsaket av tekniske vanskeligheter. For andre var det imidlertid umulig å registrere seg fordi noen hadde kapret kontoene sine.
Som for å bevise hvor raske og effektive de kan være noen ganger, begynte hackere å lykkes med brukernes Disney+ -kontoer bare timer etter at plattformen ble lansert for publikum. Abonnenter på den nye tjenesten tok til sosiale medier for å rapportere at noen ikke bare hadde endret passordet sitt, men også e-postadressen tilknyttet Disney+ -kontoen sin, og effektivt sperret dem ut.
Disneys støttefolk ble plutselig møtt med en enorm utfordring da hundrevis av brukere plukket opp telefonen i et forsøk på å få kontoene sine under kontroll. Ifølge noen var ikke svaret på kundeserviceavdelingen spesielt raskt.
Årsaken til bruddet er fortsatt ukjent
Med så mange mennesker som klagde på Facebook, Reddit og Twitter, var det bare et spørsmål om tid før mediene fanget historien. ZDNets Catalin Cimpanu var den første som rapporterte om hendelsen, og uunngåelig ba han Disney om å kommentere situasjonen.
Etter å ikke ha fått noe svar, snakket han med noen få av ofrene. Noen av dem innrømmet at påloggingsinformasjonen til Disney+ hadde blitt brukt på flere nettsteder, men andre hevdet at kontoene deres på den splitter nye strømmetjenesten var beskyttet av unike passord.
Hvis alt dette stemmer, var dette mer enn en enkel fyllingskampanje. Dessverre betyr mangelen på en offisiell kunngjøring fra Disney at vi ikke kan si om angrepet var forårsaket av malware-stjålet malware eller om det var et resultat av et brudd i underholdningsgigantens streamingplattform. Det vi imidlertid vet er at hackerne allerede tjener penger på de kompromitterte kontoene.
Disney+ -kontoer selges på det mørke nettet for så lite som $ 3 per stykk
Kontoer for strømmetjenester som Netflix og Hulu har alltid vært ganske populære blant folk som handler stjålne brukernavn og passord på hackingfora og markedsplasser. Det er logisk å anta at kompromitterte Disney+ påloggingsinformasjon vil også vises på de ulovlige markedene. I følge ZDNets rapport skjedde dette noen dager nå.
Et sett med påloggingsinformasjon for Disneys nye tjeneste kan kjøpes for bare $ 3 fra bestemte markedsplasser, men prisen kan gå så høyt som $ 11 per stykk, som, uhensiktsmessig, er mer enn prisen du betaler for å åpne en konto lovlig.
Vær forsiktig med Disney+ -kontoen din
Flere problemer blir trukket frem for den 16. gang ved denne spesielle hendelsen. For det første har du mangelen på noen offisiell kommunikasjon fra Disney. De underjordiske annonsene antyder at tusenvis av brukere har blitt låst ute av kontoene sine, men selskapet er likevel ikke villige til å dele noen offisielle detaljer om hva som skjedde og hvorfor.
Det faktum at et selskap så stort som Disney lanserte en online tjeneste uten en gang å gi brukerne et tofaktors autentiseringsalternativ, viser også at selv de store virksomhetene ikke legger nok oppmerksomhet til folks sikkerhet og personvern.
Når det er sagt, bør ikke all skylden legges på Disney. I det minste noen av de berørte brukerne hadde brukt det samme passordet på flere nettsteder, noe som viser at de fremdeles sliter med å forstå viktigheten av unike påloggingsinformasjon og utsetter seg for de stadig mer populære påfyllingsangrepene.
Og nå som kapringskampanjen har fått oppmerksomheten fra mainstream media, vil svindlere prøve å dra nytte av den. I løpet av de siste dagene har folk sett falske e-poster som angivelig angår Disney+ -kontoer. Det er fremdeles ukjent om koblingene i disse meldingene fører til en phishing-side eller om de brukes til å spre skadelig programvare. En ting som imidlertid er sikker, er at hvis du ser en lignende e-post i innboksen din, bør du nærme deg den med ekstrem forsiktighet.
