Disney+ только что выкатили, и тысячи аккаунтов уже были взломаны
Disney+, платформа видео по запросу, запущенная одноименным гигантом развлечений, начала шаткое начало. Даже до запуска пользователи не были в восторге от того, что получение их любимого контента может означать добавление еще одной подписки к их ежемесячным счетам. Люди на некоторых крупных рынках, таких как Великобритания, также жаловались на то, что услуга первоначально будет доступна только в трех странах - США, Канаде и Нидерландах.
Несмотря на критику, была довольно большая волна пользователей, желающих подписаться на услугу, когда она была запущена 12 ноября. На самом деле, она была настолько огромной, что Disney не мог с этим справиться. Недовольные пользователи начали испытывать проблемы со входом и использованием сервиса почти сразу, и у Диснея не было другого выбора, кроме как признать, что есть проблема и попросить пользователей проявить терпение. Затем все стало хуже.
Table of Contents
Киберпреступники успешно взломали учетные записи Disney+ в течение нескольких часов после запуска потоковой платформы
Некоторые проблемы со входом в систему, которые испытывали пользователи Disney+ вскоре после запуска, были вызваны техническими трудностями. Для других, однако, вход был невозможен, потому что кто-то похитил их учетные записи.
Как будто, чтобы доказать, насколько быстрыми и эффективными они могут быть, хакеры начали успешно взламывать учетные записи пользователей Disney+ всего через несколько часов после того, как платформа была открыта для публики. Подписчики нового сервиса отправились в социальные сети, чтобы сообщить, что кто-то изменил не только свой пароль, но и адрес электронной почты, связанный с их учетной записью Disney+, фактически заблокировав их.
Сотрудники службы поддержки Disney неожиданно столкнулись с серьезной проблемой, когда сотни пользователей подняли трубку, пытаясь вернуть свои учетные записи под свой контроль. По некоторым данным, ответ отдела обслуживания клиентов не был особенно быстрым.
Причина нарушения остается неизвестной
С таким большим количеством людей, жалующихся на Facebook, Reddit и Twitter, это был только вопрос времени, когда средства массовой информации заметили эту историю. Каталин Чимпану из ZDNet первым доложил об этом инциденте и неизбежно попросил Диснея прокомментировать ситуацию.
Не получив ответа, он поговорил с несколькими жертвами. Некоторые из них признали, что их учетные данные для входа в Disney+ использовались на нескольких веб-сайтах, но другие утверждали, что их учетные записи в новом потоковом сервисе были защищены уникальными паролями.
Если все это правда, это было больше, чем простая кампания по заполнению учетных данных. К сожалению, отсутствие официального объявления от Disney означает, что мы не можем сказать, была ли атака вызвана вредоносным ПО для кражи паролей или это было результатом нарушения в потоковой платформе развлекательного гиганта. Однако мы знаем, что хакеры уже монетизируют скомпрометированные аккаунты.
Аккаунты Disney+ продаются в темной сети всего за 3 доллара за штуку.
Аккаунты для потоковых сервисов, таких как Netflix и Hulu, всегда были довольно популярны среди людей, которые обменивают украденные имена пользователей и пароли на хакерских форумах и торговых площадках. Логично предположить, что скомпрометированные учетные данные Disney+ также появятся на нелегальных рынках. Согласно отчету ZDNet, это произошло через несколько дней.
Набор учетных данных для доступа к новой услуге Disney можно купить всего за 3 доллара на определенных торговых площадках, но цена может доходить до 11 долларов за штуку, что, как ни странно, больше, чем цена, которую вы платите, чтобы легально открыть счет.
Будьте осторожны с вашей учетной записью Disney+
Этот конкретный инцидент в сотый раз подчеркивает ряд проблем. Во-первых, у вас отсутствует официальное сообщение от Disney. Подпольные объявления предполагают, что тысячи пользователей были заблокированы из своих учетных записей, однако компания не хочет делиться официальными подробностями о том, что произошло и почему.
Тот факт, что такая большая компания, как Disney, запустила онлайн-сервис, даже не предоставив пользователям возможность двухфакторной аутентификации, также показывает, что даже крупные предприятия не уделяют достаточного внимания безопасности и конфиденциальности людей.
Это сказанное, не вся вина должна быть возложена на Диснея. По крайней мере, некоторые из затронутых пользователей повторно использовали один и тот же пароль на нескольких веб-сайтах, что свидетельствует о том, что они все еще пытаются осознать важность уникальных учетных данных для входа и подвергаются все более популярным атакам по заполнению учетных данных.
И теперь, когда кампания по захвату привлекла внимание средств массовой информации, мошенники попытаются воспользоваться этим. В течение последних нескольких дней люди видели поддельные электронные письма, якобы связанные с их учетными записями Disney+. До сих пор неизвестно, ведут ли ссылки в этих сообщениях на фишинговую страницу или используются ли они для распространения вредоносных программ. Однако одно можно сказать наверняка: если вы видите подобное электронное письмо в своем почтовом ящике, вам следует подходить к нему с особой осторожностью.