Użytkownicy serwisu Netflix nie mogą uzyskać wsparcia z powodu wyłączeń programu Coronavirus

Aby zatrzymać rozprzestrzenianie się nowego koronawirusa, firmy na całym świecie odesłały swoich pracowników do domu i zachęcały ich do unikania interakcji społecznych. Tysiące ludzi wciąż nie są pewni, jak sobie z tym poradzić, podczas gdy inni prawie nie widzą problemu. Mają gotowe listy odtwarzania Netflix i przygotowują się do maratonu. Oczywiście wszystkie ich plany mogą się załamać, jeśli ich konto Netflix zostanie przejęte, a jeśli tak się stanie, mogą napotkać inny problem spowodowany wybuchem COVID-19.

Użytkownicy serwisu Netflix walczą o odzyskanie swoich kont, ponieważ pandemia COVID-19 zakłóca pracę agentów wsparcia

Fani seriali nie byli jedynymi, którzy zostali odesłani do domu z powodu wybuchu koronawirusa. Netflix, podobnie jak wszystkie inne firmy, musiał podjąć niezbędne środki ostrożności, aby chronić swoich pracowników i swoich bliskich, co nieuchronnie wpłynęło na jego codzienną działalność. Na przykład operatorzy obsługi klienta obecnie pracują z domu, co oznacza, że wsparcie telefoniczne jest w ogóle niedostępne. Użytkownicy mogą uzyskać pomoc tylko za pośrednictwem czatu lub internetowego centrum pomocy platformy streamingowej, a sam Netflix przyznaje, że czas oczekiwania jest „dłuższy”.

Tymczasem Comicbook.com informuje, że nie brakuje osób, które są zablokowane na swoich kontach i potrzebują pomocy, aby wrócić. Ci użytkownicy są zrozumiale sfrustrowani długimi czasami oczekiwania, ale oprócz przepraszania za niedogodności, Netflix nic nie zrobił aby zapewnić ich, że próbuje znaleźć wyjście z sytuacji.

Prawdą jest, że przewidzenie wpływu wybuchu koronawirusa było niemożliwe, a prawdą jest również to, że wysłanie agentów obsługi klienta do domu jest najlepszym rozwiązaniem. Niemniej jednak ludzie oczekują, że największa na świecie platforma streamingowa będzie szukać sposobów rozwiązania tego problemu, a na razie tak się nie dzieje. Są też inne problemy.

Badacz znajduje sposób na przejęcie sesji plików cookie i złamanie zabezpieczeń kont Netflix

Badacz bezpieczeństwa o nazwisku Varun Kakumani odkrył niedawno sposób na złamanie zabezpieczeń kont użytkowników Netflix, którzy są w tej samej sieci. Exploit wykorzystuje fakt, że niektóre subdomeny Netflix są obsługiwane przez HTTP zamiast HTTPS. W rezultacie haker może wykonać to, co Dan Goodin z Ars Technica opisuje jako „klasyczny atak typu man-in-the-middle” i ukraść sesyjny plik cookie, który pozwoliłby mu zalogować się na konto celu.

Należy zauważyć, że nie prowadzi to do przejęcia konta. Jeśli wykradną plik cookie sesji, osoba atakująca może zalogować się na Twoje konto, ale nie może przypisać nowego adresu e-mail ani hasła bez znajomości danych logowania. Nie oznacza to, że błędu należy nie doceniać, i niestety należy stwierdzić, że obsługa problemu nie była świetna.

Kakumani odpowiedzialnie ujawnił lukę poprzez Bugcrowd, platformę raportowania błędów Netflix. Początkowo powiedziano mu, że problem nie wchodzi w zakres programu podatności usługi przesyłania strumieniowego, ale po tym, jak opublikował na Twitterze tweety i opublikował film potwierdzający koncepcję, Bugcrowd ogłosił, że jego początkowy raport został odrzucony, ponieważ był duplikatem kolejny błąd.

Udostępnianie treści za pośrednictwem protokołu HTTP zamiast HTTPS jest całkowicie niedopuszczalne, szczególnie w przypadku dużej, znanej usługi, takiej jak Netflix, ale należy stwierdzić, że nie jest to najgorszy błąd na świecie. Udany atak wymaga wysokiego poziomu umiejętności, a jeśli haker ma ukraść plik cookie sesji, musi on znajdować się w tej samej sieci co Ty.

Bardziej prawdopodobne jest przejęcie konta, ponieważ używasz słabego hasła lub używasz go ponownie w wielu witrynach. Ludzie, którzy obecnie skarżą się na powolne wsparcie Netflix, są prawdopodobnie winni tego i powinno być całkiem jasne, co należy zrobić, aby uniknąć dołączenia do ich szeregów.