Disney+ har just rullats ut, och tusentals konton har redan hackats
Disney+, video-on-demand-plattformen som lanserades av den namngivna underhållningsjätten, är igång. Redan före lanseringen var användarna inte i ekstatiska hänsyn till det faktum att att få sitt favoritinnehåll kan innebära att ytterligare ett prenumeration läggs till sina månatliga räkningar. Människor på några av de stora marknaderna som Storbritannien klagade också över att tjänsten ursprungligen skulle vara tillgänglig i endast tre länder - USA, Kanada och Nederländerna.
Trots kritiken fanns det en ganska stor våg av användare som var villiga att registrera sig för tjänsten när den lanserades den 12 november. Faktum är att den var så enorm, Disney kunde inte klara den. Missnöjda användare började ha problem med att logga in och använda tjänsten nästan omedelbart, och Disney hade inget annat val än att erkänna att det finns ett problem och be användare att vara tålamod. Då blev det värre.
Table of Contents
Cyberbrottslingar kapar framgångsrikt Disney+ -konton inom timmar efter lanseringen av streamingplattformen
Några av de inloggningsproblem som Disney+ -användare upplevde strax efter lanseringen orsakades av tekniska svårigheter. För andra var det dock omöjligt att logga in eftersom någon hade kapat sina konton.
Som för att bevisa hur snabba och effektiva de ibland kan vara, började hackare framgångsrikt att bryta in användarens Disney+ -konton bara timmar efter att plattformen lanserades för allmänheten. Prenumeranter på den nya tjänsten tog till sociala medier för att rapportera att någon inte bara hade ändrat sitt lösenord utan också e-postadressen som är associerad med deras Disney+ -konto och effektivt låst ut dem.
Disneys supportfolk mötte plötsligt en enorm utmaning när hundratals användare tog upp telefonen i ett försök att få tillbaka sina konton under deras kontroll. Enligt vissa var kundtjänstens svar inte särskilt snabbt.
Orsaken till överträdelsen är fortfarande okänd
Med så många som klagade på Facebook, Reddit och Twitter var det bara en tidsfråga innan medierna fick berättelsen. ZDNets Catalin Cimpanu var den första som rapporterade om händelsen, och oundvikligen bad han Disney att kommentera situationen.
Efter att ha fått inget svar talade han med några av offren. Några av dem medgav att deras inloggningsuppgifter för Disney+ hade använts på flera webbplatser, men andra hävdade att deras konton på den helt nya streamingtjänsten var skyddade av unika lösenord.
Om allt detta är sant, det var mer än en enkel referens fyllning kampanj. Tyvärr betyder bristen på ett officiellt tillkännagivande från Disney att vi inte kan säga om attacken orsakades av att lösenord stjäler skadlig programvara eller om det var resultatet av ett brott i underhållningsgigantens streamingplattform. Vad vi dock vet är att hackarna redan tjänar pengar på de komprometterade kontona.
Disney+ -konton säljs på den mörka webben för så lite som $ 3 per styck
Konton för strömningstjänster som Netflix och Hulu har alltid varit ganska populära bland människor som handlar med stulna användarnamn och lösenord på hackingforum och marknadsplatser. Det är logiskt att anta att komprometterade Disney+ inloggningsuppgifter kommer att visas på de olagliga marknaderna också. Enligt ZDNets rapport hände detta några dagar nu.
En uppsättning inloggningsuppgifter för Disneys nya tjänst kan köpas för bara $ 3 från vissa marknadsplatser, men priset kan gå så högt som $ 11 per stycke, vilket, i övrigt, är mer än det pris du betalar för att öppna ett konto lagligt.
Var försiktig med ditt Disney+ -konto
Flera problem belyses för den sjuttonde gången av denna speciella incident. Först har du bristen på någon officiell kommunikation från Disney. De underjordiska annonserna antyder att tusentals användare har blivit inlåsta från sina konton, men företaget är inte ovilligt att dela några officiella detaljer om vad som hände och varför.
Det faktum att ett företag så stort som Disney lanserade en onlinetjänst utan att ens ge användarna ett tvåfaktors autentiseringsalternativ visar också att även de stora företagen inte uppmärksammar människors säkerhet och integritet tillräckligt.
Som sagt, inte alla skyllor bör läggas på Disney. Åtminstone några av de drabbade användarna hade använt samma lösenord på flera webbplatser, vilket visar att de fortfarande kämpar för att förstå vikten av unika inloggningsuppgifter och utsätter sig för de allt mer populära stoppningsattackerna.
Och nu när kapringskampanjen har väckt uppmärksamheten hos mainstream media kommer svindlare att försöka dra nytta av det. Under de senaste dagarna har människor sett falska e-postmeddelanden som påstås relatera till sina Disney+ -konton. Det är fortfarande okänt om länkarna i dessa meddelanden leder till en phishing-sida eller om de används för att sprida skadlig programvara. En sak som är säker är dock att om du ser ett liknande e-postmeddelande i din inkorg, bör du närma dig det med extrem försiktighet.
