Disney+ er lige rullet ud, og tusinder af konti er allerede blevet hacket
Disney+, den video-on-demand platform, der blev lanceret af den benævnt underholdningsgigant, er i gang med en gydelig start. Allerede før lanceringen var brugere ikke i ekstase over, at det at få deres yndlingsindhold kunne betyde at tilføje endnu et abonnement på deres månedlige regninger. Folk på nogle af de store markeder som Det Forenede Kongerige klagede også over, at tjenesten oprindeligt kun ville være tilgængelig i tre lande - USA, Canada og Holland.
På trods af kritikken var der en ret stor bølge af brugere, der var villige til at tilmelde sig tjenesten, da den blev lanceret den 12. november. Faktisk var den så enorm, at Disney ikke kunne klare det. Misfornøjede brugere begyndte at have problemer med at logge ind og bruge tjenesten næsten øjeblikkeligt, og Disney havde intet andet valg end at indrømme, at der er et problem og bede brugerne om at være tålmodige. Derefter blev tingene værre.
Table of Contents
Cyberkriminelle kaprer med succes Disney+ -konti inden for få timer efter streamingplatformens lancering
Nogle af loginproblemerne, som Disney+ -brugere oplevede kort efter lanceringen, var forårsaget af tekniske vanskeligheder. For andre var det imidlertid umuligt at logge på, fordi nogen havde kapret deres konti.
Som for at bevise, hvor hurtige og effektive de kan være nogle gange, begyndte hackere med succes at bryde ind i brugernes Disney+ -konti blot timer efter, at platformen blev lanceret for offentligheden. Abonnenter på den nye tjeneste tog til sociale medier for at rapportere, at nogen ikke kun havde ændret deres adgangskode, men også e-mail-adressen, der er knyttet til deres Disney+ -konto, og effektivt låst dem ud.
Disneys supportfolk blev pludselig konfronteret med en massiv udfordring, da hundreder af brugere tog telefonen i et forsøg på at få deres konti tilbage under deres kontrol. Ifølge nogle var kundeserviceafdelingen ikke særlig hurtig.
Årsagen til overtrædelsen er stadig ukendt
Med så mange mennesker, der klagede på Facebook, Reddit og Twitter, var det kun et spørgsmål om tid, før medierne fik blæst på historien. ZDNets Catalin Cimpanu var den første til at rapportere om hændelsen, og uundgåeligt bad han Disney om at kommentere situationen.
Efter at han ikke havde modtaget noget svar, talte han med et par af ofrene. Nogle af dem indrømmede, at deres Disney+ login-legitimationsoplysninger var blevet brugt på flere websteder, men andre hævdede, at deres konti på den splinternye streamingtjeneste var beskyttet af unikke adgangskoder.
Hvis alt dette er sandt, var dette mere end en simpel legitimationsoplysninger udstopning kampagne. Desværre betyder manglen på en officiel meddelelse fra Disney, at vi ikke kan sige, om angrebet var forårsaget af malware-stjæler malware eller om det var resultatet af et brud i underholdningsgigantens streaming platform. Det, vi imidlertid ved, er, at hackerne allerede tjener penge på de kompromitterede konti.
Disney+ -konti sælges på det mørke web for så lidt som $ 3 pr. Stk
Konti for streamingtjenester som Netflix og Hulu har altid været temmelig populære hos folk, der handler stjålne brugernavne og adgangskoder på hackingfora og markedspladser. Det er logisk at antage, at kompromitterede Disney+ login-legitimationsoplysninger også vises på de ulovlige markeder. I henhold til ZDNets rapport skete dette et par dage nu.
Et sæt loginoplysninger for Disneys nye service kan købes for kun $ 3 fra bestemte markedspladser, men prisen kan gå så højt som $ 11 pr. Stk., Der uoverensstemmende er mere end den pris, du betaler for at åbne en konto lovligt.
Vær forsigtig med din Disney+ -konto
Flere problemer fremhæves for den 16. gang af denne særlige hændelse. Først har du manglen på nogen officiel meddelelse fra Disney. De underjordiske annoncer antyder, at tusinder af brugere er blevet låst ud af deres konti, men alligevel er virksomheden uvillig til at dele officielle detaljer om, hvad der skete og hvorfor.
Den kendsgerning, at en virksomhed så stor som Disney lancerede en onlinetjeneste uden endda at give brugerne en to-faktor-godkendelsesmulighed, viser også, at selv de store virksomheder ikke er opmærksomme på folks sikkerhed og privatliv.
Når det er sagt, skal ikke al skylden lægges på Disney. I det mindste havde nogle af de berørte brugere genbrugt den samme adgangskode på flere websteder, hvilket viser at de stadig kæmper for at forstå betydningen af unikke loginoplysninger og udsætter sig for de stadig mere populære legitimationsudstoppningsangreb.
Og nu, da kapringskampagnen har tiltrukket opmærksomheden fra mainstream medier, vil svindlere forsøge at drage fordel af den. I de sidste par dage har folk set falske e-mails, der angiveligt vedrører deres Disney+ -konti. Det er stadig ukendt, om linkene i disse meddelelser fører til en phishing-side, eller om de bruges til at sprede malware. En ting, der dog er sikker, er, at hvis du ser en lignende e-mail i din indbakke, skal du nærme dig den med ekstrem forsigtighed.
