Disney Plus widzi tysiące kont użytkowników zhakowanych, sprzedanych za 11

Zhakowany Disney Plus

Hakerzy już celowali w Disney +, dowodząc kontami i sprzedając je za $ 3 do $ 11. Nie jestem do końca pewien, dlaczego ktoś chętnie kupiłby konto Disney + zamiast po prostu pirować całą zawartość serwisu (zwłaszcza, że ​​wiele treści docierające do Disney + są cenzurowane), ale najwyraźniej stała się już siedliskiem dla sprzedawców na czarnym rynku.

Biznes CNN zgłasza, że ​​zagrożono tysiące kont. Przytaczają inne źródła, w których stwierdzono, że nazwy użytkowników i hasła są szybko zmieniane po przejęciu kont.

Disney wydał oświadczenie dla mediów, w którym oświadczyło, że ich usługa nie została naruszona, a konta użytkowników nie zostały naruszone przez ich bazę danych.

Według CNN hakerzy po prostu używają kombinacji nazwy użytkownika i hasła z poprzednich hacków, aby uzyskać dostęp do kont użytkowników…

„Sam Disney + nie wydaje się być zhakowany. Zamiast tego, poświadczenia klientów Disney + zostały skradzione w wyniku innych naruszeń bezpieczeństwa. Wiele osób używa tych samych loginów i haseł do wielu kont, w tym usługi przesyłania strumieniowego, które zostały skradzione podczas poprzednich naruszeń bezpieczeństwa. ”

Jednak nawet jeśli Disney + nie został bezpośrednio zhakowany, głównym problemem jest to, że Disney + nie został uruchomiony z uwierzytelnianiem dwuetapowym.

Nawet jeśli hakerom udało się użyć starej kombinacji nazwy użytkownika i hasła, dodatkowa weryfikacja adresu e-mail przy logowaniu z innej lokalizacji niż ta, w której zarejestrował się użytkownik, powinna była to zrobić. Pomimo wszystkich problemów związanych z prywatnością i praktykami antykonsumpcyjnymi, nawet Google i Facebook są skłonne wysyłać powiadomienia, jeśli ktoś spróbuje zalogować się na konto z innej lokalizacji niż ta, z której zwykle logujesz się na swoje konto.

Co zabawne, CNN i inne strony sugerują używanie uwierzytelniania dwuetapowego dla swoich e-maili i usług mobilnych, ale jeśli Disney + nie ma włączonego dwustopniowego, twoje konto jest nadal narażone na infiltrację!

(Dzięki za poradę informacyjną alex9234)