Пользователи Netflix не могут получить поддержку из-за отключений коронавируса

Чтобы остановить распространение нового коронавируса, компании по всему миру отправили своих сотрудников домой и призвали их избегать социального взаимодействия. Тысячи людей до сих пор не уверены, как они справятся с этим, в то время как другие вряд ли увидят проблему. У них есть готовые плейлисты Netflix, и они готовятся к беспощадному марафону. Конечно, все их планы могут потерпеть крах, если их учетная запись Netflix будет взломана, и если это произойдет, они могут столкнуться с другой проблемой, вызванной вспышкой COVID-19.

Пользователи Netflix пытаются вернуть свои учетные записи, поскольку пандемия COVID-19 мешает работе агентов поддержки

Поклонники сериалов были не единственными, кого отправили домой из-за вспышки коронавируса. Netflix, как и все другие компании, должен был принять необходимые меры предосторожности, чтобы защитить своих сотрудников и их близких, и это неизбежно сказалось на его повседневной деятельности. Например, операторы по обслуживанию клиентов в настоящее время работают дома, а это означает, что поддержка по телефону вообще недоступна. Пользователи могут получить помощь только через чат или через онлайн-справочный центр потоковой платформы, а сама Netflix признает, что время ожидания «выше».

Между тем, Comicbook.com сообщает, что нет недостатка в людях, которые заблокированы в своих учетных записях и нуждаются в помощи, чтобы вернуться обратно. Эти пользователи по понятным причинам разочарованы длительным временем ожидания, но кроме извинений за неудобства, Netflix ничего не сделал заверить их, что он пытается найти выход из ситуации.

Это правда, что предвидеть последствия вспышки коронавируса было невозможно, и также верно, что отправка агентов поддержки клиентов домой - лучший вызов. Тем не менее, люди ожидают, что крупнейшая в мире потоковая платформа найдет пути решения проблемы, и на данный момент этого не происходит. Есть и другие проблемы.

Исследователь находит способ угона сеансовых файлов cookie и взлома учетных записей Netflix

Исследователь безопасности по имени Варун Какумани недавно обнаружил способ взлома учетных записей пользователей Netflix, которые находятся в одной сети. В эксплойте используется тот факт, что некоторые из поддоменов Netflix обслуживаются по протоколу HTTP, а не по протоколу HTTPS. В результате хакер может выполнить то, что Дэн Гудин из Ars Technica называет «классической атакой« человек посередине »», и украсть файл cookie сеанса, который позволит им войти в учетную запись цели.

Следует отметить, что это не ведет к поглощению аккаунта. Если они украдут ваш файл cookie сеанса, злоумышленник может войти в вашу учетную запись, но он не сможет назначить новый адрес электронной почты или пароль, не зная ваших учетных данных для входа. Это не означает, что ошибка должна быть недооценена, и, к сожалению, нужно сказать, что обработка проблемы не была хорошей.

Какумани ответственно раскрыл уязвимость через Bugcrowd, платформу Netflix для сообщений об ошибках. Первоначально ему сказали, что проблема выходит за рамки программы уязвимости потокового сервиса, но после того, как он написал об этом в Твиттере и опубликовал видео с проверкой концепции, Bugcrowd объявил, что его первоначальный отчет был отклонен, поскольку он был дубликатом еще один баг.

Подача контента через HTTP, а не через HTTPS совершенно неприемлема, особенно для крупной, устоявшейся службы, такой как Netflix, но следует сказать, что это не самая серьезная ошибка в мире. Для успешной атаки требуется высокий уровень мастерства, и если хакер хочет украсть ваш сессионный cookie, он должен быть в той же сети, что и вы.

Скорее всего, ваш аккаунт будет взломан, поскольку вы используете слабый пароль или повторно используете его на нескольких веб-сайтах. Люди, которые в настоящее время жалуются на медленную поддержку Netflix, вероятно, виноваты в этом, и должно быть достаточно ясно, что вам нужно сделать, чтобы не вступать в их ряды.