Disney +刚推出,数千个帐户已经被黑客入侵
由同名娱乐业巨头推出的视频点播平台Disney +开局不顺利。即使在发布之前,用户也不会对获得自己喜欢的内容可能意味着在他们的每月账单中添加另一个订阅这一事实感到欣喜若狂。英国等一些主要市场的人也抱怨说,该服务最初仅在三个国家(美国,加拿大和荷兰)可用。
尽管受到了批评,但当11月12日推出这项服务时,仍然有相当多的用户愿意注册该服务。实际上,它是如此之大,迪士尼无法应付。心怀不满的用户几乎立即开始登录和使用该服务时遇到了麻烦,迪士尼别无选择, 只能承认存在问题并要求用户耐心等待。然后,情况变得更糟。
Table of Contents
网络犯罪分子在流媒体平台启动后数小时内成功劫持了迪士尼+帐户
迪士尼+用户在发布后不久遇到的一些登录问题是由技术难题引起的。但是,对于其他人来说,登录是不可能的,因为有人劫持了他们的帐户。
仿佛为了证明有时候它们可以多么快捷和有效,黑客在该平台向公众发布仅几小时后便开始成功闯入用户的Disney +帐户。新服务的订户使用社交媒体报告,有人不仅更改了密码,还更改了与他们的Disney +帐户关联的电子邮件地址,从而有效地将他们锁定了。
迪士尼的支持人员突然面临巨大的挑战,数百名用户拿起电话试图将自己的帐户重新控制。一些人说,客户服务部门的反应不是特别快。
违反的原因仍然未知
在Facebook,Reddit和Twitter上抱怨的人如此之多,媒体关注这个故事只是时间问题。 ZDNet的Catalin Cimpanu是第一个报告此事件的人,不可避免地,他要求迪士尼对此情况发表评论。
在未得到任何回应之后,他与一些受害者进行了交谈。他们中的一些人承认自己的Disney +登录凭据已在多个网站上使用,但其他人则声称,他们在全新流媒体服务上的帐户受到唯一密码的保护。
如果所有这些都是真的,那不只是一个简单的凭证填充活动。不幸的是,迪斯尼缺乏官方宣布,这意味着我们不能说攻击是否是由窃取密码的恶意软件引起的,还是这是娱乐巨头流媒体平台遭到破坏的结果. 但是,我们所知道的是,黑客已经通过受感染的帐户获利。
迪士尼+帐户在暗网上的售价仅为每个3美元
像Netflix和Hulu这样的流媒体服务帐户一直很受在黑客论坛和市场上交易被盗用户名和密码的人们欢迎。合理地假设,受损的迪士尼+登录凭据也将出现在非法市场上。根据ZDNet的报告,这已经发生了几天。
可以从某些市场上以3美元的价格购买一套迪士尼新服务的登录凭据,但是价格可能高达11美元/张,荒谬的是,这比您合法开立帐户所支付的价格还高。
小心您的Disney +帐户
此事件在无数次中都突出了几个问题。首先,您缺少迪士尼的任何官方信息。这些地下广告暗示,成千上万的用户已经被锁定在他们的帐户之外,但该公司不愿透露发生了什么事情以及原因的任何官方详细信息。
像迪斯尼这样的大公司甚至没有给用户提供两因素身份验证选项就启动了在线服务的事实也表明,即使是大型企业,也没有对人们的安全和隐私给予足够的重视。
话虽如此,并不是所有的责任都应该归咎于迪士尼。至少有一些受影响的用户在多个网站上重复使用了相同的密码,这表明他们仍在努力掌握唯一登录凭据的重要性,并使自己遭受越来越流行的凭据填充攻击。
既然劫机运动已经引起了主流媒体的关注,骗子就会设法利用它。在过去的几天里,人们一直在看到伪造的电子邮件,据称它们与他们的Disney +帐户有关。这些消息中的链接是否指向钓鱼页面,或者它们是否用于传播恶意软件,仍然未知。但是,可以肯定的一件事是,如果您在收件箱中看到类似的电子邮件,则应格外小心。
