Disney+ acaba de lançar e milhares de contas já foram hackeadas
A Disney+, a plataforma de vídeo sob demanda lançada pela gigante do entretenimento de mesmo nome, está com um começo instável. Mesmo antes do lançamento, os usuários não estavam extasiados com o fato de que obter seu conteúdo favorito poderia significar adicionar mais uma assinatura às suas contas mensais. Pessoas em alguns dos principais mercados como o Reino Unido também estavam reclamando que o serviço estaria disponível inicialmente em apenas três países - EUA, Canadá e Holanda.
Apesar das críticas, houve uma onda bastante grande de usuários dispostos a se inscrever no serviço quando foi lançado em 12 de novembro. Na verdade, era tão grande que a Disney não conseguiu lidar com isso. Usuários descontentes começaram a ter problemas para fazer login e usar o serviço quase imediatamente, e a Disney não teve outra escolha senão admitir que há um problema e pedir que os usuários sejam pacientes. Então, as coisas pioraram.
Índice
Criminosos cibernéticos sequestram contas do Disney+ com sucesso poucas horas após o lançamento da plataforma de streaming
Alguns dos problemas de login que os usuários do Disney+ enfrentaram logo após o lançamento foram causados por dificuldades técnicas. Para outros, no entanto, o login era impossível porque alguém havia invadido suas contas.
Como para provar o quão rápido e eficiente podem ser às vezes, os hackers começaram a invadir com êxito as contas Disney+ dos usuários apenas algumas horas após o lançamento da plataforma ao público. Os assinantes do novo serviço foram às mídias sociais para relatar que alguém havia alterado não apenas sua senha, mas também o endereço de e-mail associado à sua conta Disney+, bloqueando-a efetivamente.
De repente, o pessoal de suporte da Disney enfrentou um enorme desafio, pois centenas de usuários pegaram o telefone na tentativa de recuperar suas contas sob controle. Segundo alguns, a resposta do departamento de atendimento ao cliente não foi especialmente rápida.
A causa da violação permanece desconhecida
Com tantas pessoas reclamando no Facebook, Reddit e Twitter, foi apenas uma questão de tempo até que a mídia entrasse na história. Catalin Cimpanu, do ZDNet, foi o primeiro a relatar o incidente e, inevitavelmente, pediu à Disney que comentasse a situação.
Depois de não receber resposta, ele falou com algumas das vítimas. Alguns deles admitiram que suas credenciais de logon Disney+ haviam sido usadas em vários sites, mas outros alegaram que suas contas no novo serviço de streaming estavam protegidas por senhas exclusivas.
Se tudo isso for verdade, isso foi mais do que uma simples campanha de preenchimento de credenciais . Infelizmente, a falta de um anúncio oficial da Disney significa que não podemos dizer se o ataque foi causado por malware de roubo de senha ou se foi o resultado de uma violação na plataforma de streaming da gigante do entretenimento. O que sabemos, no entanto, é que os hackers já estão monetizando as contas comprometidas.
As contas Disney+ são vendidas na dark web por apenas US $ 3 cada
As contas de serviços de streaming como Netflix e Hulu sempre foram bastante populares entre as pessoas que trocam nomes de usuário e senhas roubados em fóruns e mercados de hackers. É lógico supor que as credenciais de login Disney+ comprometidas também apareçam nos mercados ilegais. Segundo o relatório da ZDNet, isso aconteceu há alguns dias.
Um conjunto de credenciais de login para o novo serviço da Disney pode ser comprado por apenas US $ 3 em determinados mercados, mas o preço pode chegar a US $ 11 cada, o que, absurdamente, é mais do que o preço pago para abrir uma conta legalmente.
Tenha cuidado com sua conta Disney+
Vários problemas são destacados pela enésima vez neste incidente em particular. Primeiro, você tem a falta de qualquer comunicação oficial da Disney. Os anúncios clandestinos sugerem que milhares de usuários foram bloqueados em suas contas, mas a empresa não está disposta a compartilhar detalhes oficiais sobre o que aconteceu e por quê.
O fato de uma empresa tão grande quanto a Disney ter lançado um serviço on-line sem sequer oferecer aos usuários uma opção de autenticação de dois fatores também mostra que mesmo as grandes empresas não prestam atenção suficiente à segurança e à privacidade das pessoas.
Dito isto, nem toda a culpa deve ser colocada na Disney. Pelo menos alguns dos usuários afetados haviam reutilizado a mesma senha em vários sites, o que mostra que eles ainda estão lutando para entender a importância das credenciais de login exclusivas e estão se expondo aos ataques de preenchimento de credenciais cada vez mais populares.
E agora que a campanha de seqüestro atraiu a atenção da grande mídia, os golpistas tentarão tirar proveito dela. Nos últimos dias, as pessoas têm visto e-mails falsos supostamente relacionados às suas contas Disney+. Ainda não se sabe se os links dessas mensagens levam a uma página de phishing ou se são usados para espalhar malware. Uma coisa é certa, no entanto, é que, se você vir um email semelhante na sua caixa de entrada, deverá abordá-lo com extrema cautela.
