Skradzione konta Disney+ pojawiają się w Dark Web'ie

Większość internautów o tym nie wie, ale skradzione konta do serwisów VoD są łakomym kąskiem dla hakerów.

Część użytkowników nie zdaje sobie sprawy, że konta w usługach strumieniowania filmów i muzyki są hakowane. Prawda jest taka, że co roku przejmowane jest mnóstwo kont Netflix'a, Hulu, Amazon Prime i Spotify. Teraz do kompletu dołącza najnowsza, długo wyczekiwany Disney+, który własnie został zhakowany.

Disney+ to usługa, która od razu po debiucie stała się rynkowym sukcesem. Disney od kilku miesięcy podsycał atmosferę, dzięki czemu w pierwszym dniu Disney+ miał 10 milionów subskrybentów. Nie wszyscy z nich byli zadowoleni, ponieważ usługa zadebiutowała ze sporymi problemami technicznymi. W pewnym momencie nawet strona Disney+ została wyłączona z powodu przeciążenia.

Od pewnego czasu na Twitterze pojawiają się kolejne wpisy podobne do tych umieszczonych poniżej, w których użytkownicy zgłaszają, że ich hasła zostały zmienione, a wszystkie urządzenia automatycznie wylogowywało się. Żywa dyskusja trwa również na Reddit'cie. W raporcie ZDNet, co najmniej dwóch użytkowników przyznało się, że korzystali z haseł takich samych, jak w innych usługach. Inni użytkownicy zarzekają jednak, że stosowali unikalne hasła, a także korzystali z menedżerów haseł, przez co nie wiadomo w chwili obecnej w jaki sposób konta zostały przejęte.

Skradzione konta pojawiły się na hakerskich forach w Dark Web'ie. Cena za jedno złamane konto waha się od 3 do 7 dolarów. Informacje te zostały podane przez ZDNet. W niektórych przypadkach hakerzy oferowali również dostęp do Disney+ za darmo, ponieważ usługa pozwala na współdzielenie kont.

Disney w chwili obecnej nie poinformował publicznie, że zajmuje się problemem. Wszystkim użytkownikom doradzamy zmianę hasła na nowe z zachowaniem wszystkich zasad tworzenia bezpiecznych haseł. Najlepszym wyborem jest hasło niesłownikowe proponowane przez specjalne aplikacja do zapamiętywania haseł z rożnych portali.

Co ważne Disney+ w chwili obecnie nie posiada weryfikacji dwuskładnikowej (2FA), która pomogła by zapobiec tego typu sytuacjom.

Źródło: techspot.com