Poche ore dopo il lancio del nuovo servizio di streaming della Disney, gli account Disney + sono stati trovati disponibili per la vendita online mentre gli hacker cercavano di capitalizzare la popolarità del servizio.
Secondo un sondaggio ZDNet, molti di questi account rubati sono offerti gratuitamente su forum di hacking o disponibili per la vendita a prezzi che vanno da 3 € a 11 €, mentre un abbonamento Disney + legittimo costa solo 7 €.
Durante le sue prime 24 ore, il servizio di streaming Disney + era già riuscito a ottenere 10 milioni di clienti, sebbene attualmente sia disponibile solo negli Stati Uniti, in Canada e negli Stati Uniti. Olanda.
Il lancio del servizio è stato rovinato da problemi tecnici, anche se alcuni clienti hanno affermato di aver perso completamente l'accesso ai propri account. Gli hacker hanno sequestrato i loro account e li hanno scollegati da tutti i loro dispositivi, quindi hanno cambiato l'indirizzo e-mail e la password dell'account per bloccare il precedente proprietario.
Informazioni di identificazione Disney +
Gli hacker responsabili di questi acquisti di account sono stati in grado di mobilitarsi rapidamente per rubare gli identificatori di account Disney + e metterli in vendita online. Ciò suggerisce che sono stati in grado di accedere a questi account utilizzando le informazioni sull'identità rivelate a seguito di precedenti violazioni dei dati o utilizzando software dannoso che ruba informazioni.
Migliaia di account Disney + sono ora disponibili sui forum di hacking, ma ZDNet ha anche scoperto che alcuni forum stanno dando via queste informazioni di identificazione gratuite che la comunità hacker può utilizzare e condividere con altri. .
Niels Schweisshelm, Technical Program Manager di HackerOne, ha spiegato come Disney può combattere questi errori dell'account implementando l'autenticazione a due fattori per il suo servizio, affermando:
"Non sorprende che i criminali informatici salgano sullo stesso carro di tutti gli altri quando lanciano un nuovo fantastico prodotto". Grazie alle dimensioni dei nuovi account, vale davvero la pena investire per cercare di comprometterli. I criminali informatici possono fare affidamento sull'apatia dei consumatori per la loro sicurezza. per dare loro una facile vittoria.
"Questa ricerca dovrebbe ricordare a tutti i consumatori che è importante proteggere gli account online con password complesse e complesse. Il problema è che le password sono l'opzione peggiore per # 39; autenticazione sicura, ma non abbiamo ancora niente di meglio., Gli utenti continueranno a utilizzare password, che utilizzano algoritmi personali per loro. Le organizzazioni di gestione delle password possono fare la loro parte implementando e spingendo o persino imponendo l'autenticazione a due fattori, in modo che il danno sia controllato, ma non credo che vedremo un facile su piccola scala volo, come gli account di servizio continuo sotto controllo immediato. "
Tramite ZDNet