迪士尼+剛剛推出,數千個帳戶已經被黑客入侵

Disney Plus Accounts Hijacked

由同名娛樂業巨頭推出的視頻點播平台Disney +開局不順利。即使在發布之前,用戶也不會對獲得自己喜歡的內容可能意味著在他們的每月賬單中添加另一個訂閱這一事實感到欣喜若狂。英國等一些主要市場的人也抱怨說,該服務最初僅在三個國家(美國,加拿大和荷蘭)可用。

儘管受到了批評,但當11月12日推出這項服務時,仍然有相當多的用戶願意註冊該服務。實際上,它是如此之大,迪士尼無法應付。心懷不滿的用戶幾乎立即開始登錄和使用該服務時遇到了麻煩,迪士尼別無選擇, 只能承認存在問題並要求用戶耐心等待。然後,情況變得更糟。

網絡犯罪分子在流媒體平台啟動後數小時內成功劫持了迪士尼+帳戶

迪士尼+用戶在發布後不久遇到的一些登錄問題是由技術難題引起的。但是,對於其他人來說,登錄是不可能的,因為有人劫持了他們的帳戶。

彷彿為了證明有時候它們可以多麼快捷和有效,黑客在該平台向公眾發布僅幾小時後便開始成功闖入用戶的Disney +帳戶。這項新服務的訂戶使用社交媒體報導,有人不僅更改了密碼,還更改了與他們的Disney +帳戶關聯的電子郵件地址,從而有效地將他們鎖定了。

迪士尼的支持人員突然面臨巨大的挑戰,數百名用戶拿起電話試圖將自己的帳戶重新控制。一些人說,客戶服務部門的反應不是特別快。

違反的原因仍然未知

在Facebook,Reddit和Twitter上抱怨的人如此之多,媒體關注這個故事只是時間問題。 ZDNet的Catalin Cimpanu是第一個報告此事件的人,不可避免地,他要求迪士尼對此情況發表評論。

在未得到任何回應之後,他與一些受害者進行了交談。他們中的一些人承認自己的Disney +登錄憑據已在多個網站上使用,但其他人則聲稱,他們在全新流媒體服務上的帳戶受到唯一密碼的保護。

如果所有這些都是真的,那不只是一個簡單的憑證填充活動。不幸的是,迪斯尼缺乏官方宣布,這意味著我們不能說攻擊是否是由竊取密碼的惡意軟件引起的,還是這是娛樂巨頭流媒體平台遭到破壞的結果. 但是,我們所知道的是,黑客已經通過受感染的帳戶獲利。

迪士尼+帳戶在暗網上的售價僅為每個3美元

像Netflix和Hulu這樣的流媒體服務的帳戶一直很受在黑客論壇和市場上交易被盜用戶名和密碼的人們的歡迎。合理地假設,受損的迪士尼+登錄憑據也將出現在非法市場上。根據ZDNet的報告,這已經發生了幾天。

可以從某些市場上以3美元的價格購買一套迪士尼新服務的登錄憑據,但是價格可能高達11美元/張,荒謬的是,這比您合法開立帳戶所支付的價格還高。

小心您的Disney +帳戶

此事件在無數次中都突出了幾個問題。首先,您缺少迪士尼的任何官方信息。這些地下廣告暗示,成千上萬的用戶已經被鎖定在他們的帳戶之外,但該公司不願透露發生了什麼事情以及原因的任何官方詳細信息。

像迪斯尼這樣的大公司甚至沒有給用戶提供雙重身份驗證選項就啟動了在線服務的事實也表明,即使是大型企業,也沒有對人們的安全和隱私給予足夠的重視。

話雖如此,並不是所有的責任都應該歸咎於迪士尼。至少有一些受影響的用戶在多個網站上重複使用了相同的密碼,這表明他們仍在努力掌握唯一登錄憑據的重要性,並使自己遭受越來越流行的憑據填充攻擊。

既然劫機運動已經引起了主流媒體的關注,騙子就會設法利用它。在過去的幾天裡,人們一直在看到偽造的電子郵件,據稱它們與他們的Disney +帳戶有關。這些消息中的鏈接是否指向釣魚頁面,或者它們是否用於傳播惡意軟件,仍然未知。但是,可以肯定的一件事是,如果您在收件箱中看到類似的電子郵件,則應格外小心。

November 19, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
7 + 5是什麼?