由于冠状病毒关闭,Netflix用户无法获得支持
为了阻止新的冠状病毒的传播,世界各地的公司都将其雇员遣返了家,并敦促他们避免社交互动。数千人仍不确定他们将如何应对,而其他人几乎看不到问题。他们已经准备好了Netflix播放列表,并且正在为观看狂热的马拉松做准备。当然,如果他们的Netflix帐户遭到入侵,他们的所有计划都可能崩溃,如果发生这种情况,他们可能正面临另一个由COVID-19爆发引起的问题。
由于COVID-19大流行干扰了支持代理的工作,因此Netflix用户努力找回自己的帐户
由于冠状病毒的爆发,电视剧迷并不是唯一被送回家的人。像其他所有公司一样,Netflix必须采取必要的预防措施来保护其员工及其亲人,这不可避免地影响了其日常运营。例如,客户服务运营商目前在家中工作,这意味着根本无法使用电话支持。用户只能通过聊天或流媒体平台的在线帮助中心获得帮助,而Netflix本身承认等待时间“更长”。
同时, Comicbook.com报告说,不缺很多被锁定帐户并需要帮助才能重新进入的人。可以理解的是,这些用户对漫长的等待时间感到沮丧,但除了对由此带来的不便表示歉意之外,Netflix并没有采取任何行动以确保他们正在设法摆脱困境。
的确,不可能预见冠状病毒爆发的影响,并且最好是将客户支持代理送回家。但是,人们希望看到世界上最大的流媒体平台正在寻找解决问题的方法,并且到目前为止,这还没有发生。还有其他问题。
研究人员找到了劫持会话Cookie和破坏Netflix帐户的方法
一位名叫Varun Kakumani的安全研究人员最近发现了一种破坏同一网络上Netflix用户帐户的方法。该漏洞利用了以下事实:Netflix的某些子域通过HTTP而不是HTTPS提供服务。结果,黑客可以执行Ars Technica的Dan Goodin 所说的 “经典的中间人攻击”并窃取会话cookie,这将使他们能够登录到目标的帐户。
应当指出,这不会导致帐户接管。如果他们窃取了您的会话cookie,则攻击者可以登录您的帐户,但是他们在不知道您的登录凭据的情况下无法分配新的电子邮件地址或密码。这并不意味着该漏洞应该被低估,不幸的是,必须说该问题的处理不是很好。
Kakumani通过Netflix的错误报告平台Bugcrowd负责地披露了该漏洞。最初,他被告知该问题不在流服务漏洞程序的范围之内,但是在他发布推文并发布了概念验证视频之后,Bugcrowd宣布他的初次报告已被驳回,因为它是另一个错误。
通过HTTP而不是HTTPS提供内容是完全不能接受的,尤其是对于像Netflix这样的大型已建立的服务,但是必须说这不是世界上最严重的错误。成功的攻击需要高水平的技能,并且如果黑客要窃取您的会话cookie,则它们需要与您位于同一网络上。
因为您使用弱密码或在多个网站上重复使用一个密码,所以您更有可能被帐户劫持。当前抱怨Netflix的缓慢支持的人可能对此感到内and,应该清楚地知道您需要做什么才能避免加入他们的行列。