由于冠狀病毒關閉,Netflix用戶無法獲得支持

Slow Netflix Support Because of Coronavirus Shutdowns

為了阻止新的冠狀病毒的傳播,世界各地的公司都將其僱員遣返了家,並敦促他們避免社交互動。數千人仍不確定他們將如何應對,而其他人幾乎看不到問題。他們已經準備好了Netflix播放列表,並且正在為觀看狂熱的馬拉松做準備。當然,如果他們的Netflix帳戶遭到入侵,他們的所有計劃都可能崩潰,如果發生這種情況,他們可能正面臨著另一個由COVID-19爆發引起的問題。

由於COVID-19大流行干擾了支持代理的工作,因此Netflix用戶努力找回自己的帳戶

由于冠狀病毒的爆發,電視劇迷並不是唯一被送回家的人。像其他所有公司一樣,Netflix必須採取必要的預防措施來保護其員工及其親人,這不可避免地影響了其日常運營。例如,客戶服務運營商目前在家中工作,這意味著根本無法使用電話支持。用戶只能通過聊天或流媒體平台的在線幫助中心獲得幫助,而Netflix本身承認等待時間“更長”。

同時, Comicbook.com報告說,不乏被鎖定帳戶並需要幫助才能重新進入的人。可以理解的是,這些用戶對漫長的等待時間感到沮喪,但除了對由此帶來的不便表示歉意之外,Netflix並沒有採取任何行動以確保他們正在設法擺脫困境。

的確,不可能預見冠狀病毒爆發的影響,並且最好是將客戶支持代理送回家。但是,人們希望看到世界上最大的流媒體平台正在尋找解決問題的方法,並且到目前為止,這還沒有發生。還有其他問題。

研究人員找到了劫持會話Cookie和破壞Netflix帳戶的方法

一位名叫Varun Kakumani的安全研究人員最近發現了一種破壞同一網絡上Netflix用戶帳戶的方法。該利用利用了以下事實:Netflix的某些子域通過HTTP而不是HTTPS提供服務。結果,黑客可以執行Ars Technica的Dan Goodin 所說的 “經典的中間人攻擊”並竊取會話cookie,這將使他們能夠登錄到目標的帳戶。

應當指出,這不會導致帳戶接管。如果他們竊取了您的會話cookie,則攻擊者可以登錄您的帳戶,但是他們在不知道您的登錄憑據的情況下無法分配新的電子郵件地址或密碼。這並不意味著該漏洞應該被低估,但是不幸的是,必須說該問題的處理不是很好。

Kakumani通過Netflix的錯誤報告平台Bugcrowd負責地披露了該漏洞。最初,他被告知該問題不在流服務漏洞程序的範圍之內,但是在他發布推文並發布了概念驗證視頻之後,Bugcrowd宣布他的初次報告已被駁回,因為它是另一個錯誤。

通過HTTP而不是HTTPS提供內容是完全不能接受的,尤其是對於像Netflix這樣的大型已建立的服務,但是必須說這不是世界上最嚴重的錯誤。成功的攻擊需要高水平的技能,並且如果黑客要竊取您的會話cookie,則它們需要與您位於同一網絡上。

因為您使用弱密碼或在多個網站上重複使用一個密碼,所以您更有可能被帳戶劫持。當前抱怨Netflix的緩慢支持的人可能對此感到內and,應該清楚地知道您需要做什麼才能避免加入他們的行列。

March 23, 2020

發表評論