Właśnie wprowadzono Disney+, a tysiące kont zostało już zhakowanych
Disney+, platforma wideo na żądanie uruchomiona przez tytułowego giganta branży rozrywkowej, ma chwiejny start. Jeszcze przed uruchomieniem użytkownicy nie byli zachwyceni faktem, że zdobycie ich ulubionych treści może oznaczać dodanie kolejnej subskrypcji do ich miesięcznych rachunków. Ludzie na niektórych głównych rynkach, takich jak Wielka Brytania, narzekali również, że usługa będzie początkowo dostępna tylko w trzech krajach - w USA, Kanadzie i Holandii.
Pomimo krytyki, dość duża fala użytkowników chciała zapisać się do usługi, kiedy została uruchomiona 12 listopada. W rzeczywistości była tak ogromna, że Disney nie mógł sobie z tym poradzić. Niezadowoleni użytkownicy zaczęli mieć problemy z zalogowaniem się i korzystaniem z usługi niemal natychmiast, a Disney nie miał innego wyjścia, jak przyznać się do problemu i poprosić użytkowników o cierpliwość. Potem sytuacja się pogorszyła.
Table of Contents
Cyberprzestępcy skutecznie przejmują konta Disney+ w ciągu kilku godzin od uruchomienia platformy przesyłania strumieniowego
Niektóre problemy z logowaniem, których doświadczyli użytkownicy Disney+ krótko po uruchomieniu, były spowodowane problemami technicznymi. Dla innych jednak zalogowanie się było niemożliwe, ponieważ ktoś przejął ich konta.
Jakby czasem okazało się, jak szybkie i skuteczne mogą być, hakerzy z powodzeniem włamali się na konta Disney+ użytkowników zaledwie kilka godzin po tym, jak platforma została publicznie udostępniona. Subskrybenci nowej usługi zgłosili się do mediów społecznościowych, aby zgłosić, że ktoś zmienił nie tylko hasło, ale także adres e-mail powiązany z ich kontem Disney+, skutecznie je blokując.
Pracownicy wsparcia Disneya nagle stanęli przed ogromnym wyzwaniem, gdy setki użytkowników odebrało telefon, próbując odzyskać kontrolę nad swoimi kontami. Według niektórych reakcja działu obsługi klienta nie była szczególnie szybka.
Przyczyna naruszenia pozostaje nieznana
Przy tak wielu ludziach narzekających na Facebooku, Reddicie i Twitterze, tylko kwestią czasu było, zanim media zrozumieją tę historię. Catalin Cimpanu ZDNet jako pierwszy poinformował o tym incydencie i nieuchronnie poprosił Disneya o skomentowanie sytuacji.
Nie otrzymawszy odpowiedzi, rozmawiał z kilkoma ofiarami. Niektórzy z nich przyznali, że ich dane logowania do Disney+ były używane na wielu stronach internetowych, ale inni twierdzili, że ich konta w nowej usłudze przesyłania strumieniowego były chronione unikalnymi hasłami.
Jeśli to wszystko prawda, to była coś więcej niż zwykła kampania upychania poświadczeń. Niestety brak oficjalnego ogłoszenia od Disneya oznacza, że nie możemy powiedzieć, czy atak został spowodowany przez złośliwe oprogramowanie kradnące hasła, czy też był wynikiem naruszenia platformy streamingowej giganta rozrywki. Wiemy jednak, że hakerzy już zarabiają na zaatakowanych kontach.
Konta Disney+ są sprzedawane w ciemnej sieci za jedyne 3 USD za sztukę
Konta do usług przesyłania strumieniowego, takich jak Netflix i Hulu, zawsze były dość popularne wśród osób, które wymieniają skradzione nazwy użytkowników i hasła na forach hakerskich i portalach handlowych. Logiczne jest założenie, że zhakowane dane logowania do Disney+ pojawią się również na nielegalnych rynkach. Według raportu ZDNet stało się to już kilka dni.
Zestaw danych logowania do nowej usługi Disneya można kupić za jedyne 3 USD w niektórych sklepach, ale cena może wzrosnąć nawet do 11 USD za sztukę, co jest niedorzecznie wyższe niż cena, którą płacisz za legalne otwarcie konta.
Uważaj na swoje konto Disney+
Ten incydent po raz kolejny pokazuje kilka problemów. Po pierwsze, brakuje jakiejkolwiek oficjalnej komunikacji Disneya. Podziemne reklamy sugerują, że tysiące użytkowników zostało zablokowanych z ich kont, ale firma nie chce udostępniać żadnych oficjalnych informacji o tym, co się stało i dlaczego.
Fakt, że firma tak duża jak Disney uruchomiła usługę online, nie dając użytkownikom nawet opcji uwierzytelniania dwuskładnikowego, pokazuje również, że nawet duże przedsiębiorstwa nie zwracają wystarczającej uwagi na bezpieczeństwo i prywatność ludzi.
Biorąc to pod uwagę, nie całą winę należy winić Disneya. Przynajmniej niektórzy użytkownicy, których dotyczy problem, ponownie użyli tego samego hasła w wielu witrynach, co pokazuje, że wciąż starają się zrozumieć znaczenie unikatowych danych logowania i narażają się na coraz bardziej popularne ataki polegające na fałszowaniu danych uwierzytelniających.
A teraz, gdy kampania porywająca przyciągnęła uwagę mediów głównego nurtu, oszuści spróbują z niej skorzystać. Od kilku dni ludzie widzą fałszywe wiadomości e-mail rzekomo związane z ich kontami Disney+. Nadal nie wiadomo, czy linki w tych wiadomościach prowadzą do strony phishingowej, czy też służą do rozprzestrzeniania złośliwego oprogramowania. Jedno jest jednak pewne: jeśli zobaczysz podobny e-mail w skrzynce odbiorczej, powinieneś podejść do niego z najwyższą ostrożnością.
