Milhares de contas Disney + hackeadas já estão à venda em fóruns de hackers

Views: 109
0 0
Read Time:4 Minute, 31 Second

Os hackers não perderam tempo e começaram a seqüestrar as contas de usuários do Disney + horas após o lançamento do serviço.

Muitas dessas contas agora estão sendo oferecidas gratuitamente em fóruns de hackers ou disponíveis para venda por preços que variam de US $ 3 a US $ 11, uma investigação do ZDNet descobriu.

UM FLUXO DE RECLAMAÇÕES DE USUÁRIOS

O serviço de streaming de vídeo Disney + foi lançado nesta semana, em 12 de novembro. O serviço, embora esteja disponível apenas nos EUA, Canadá e Holanda, já acumulou mais de 10 milhões de clientes nas primeiras 24 horas.

O lançamento do Disney + foi marcado por problemas técnicos. Muitos usuários relataram não conseguir transmitir seus filmes e programas favoritos.

Mas escondido na enxurrada de reclamações sobre problemas técnicos, havia um fluxo menor de usuários que relatavam perder o acesso a suas contas.

Muitos usuários relataram que os hackers estavam acessando suas contas, desconectando-os de todos os dispositivos e alterando o e-mail e a senha da conta, assumindo efetivamente a conta e bloqueando o proprietário anterior.

Reclamações como aquelas acima inundaram redes sociais como Twitter e Reddit.

disney-reddit.png
Imagem: ZDNet

O lançamento do Disney + foi absolutamente horrível. Seu serviço ao cliente não ajuda em nada e, aparentemente, centenas de contas foram invadidas e vendidas online. Minha conta foi hackeada e o email / senha alterados, felizmente cancelei minha assinatura antes do hack.- Harry (@ Harry8__) 

O monitoramento e a análise do desempenho da largura de banda da rede e dos padrões de tráfego podem ajudá-lo a detectar e resolver rapidamente problemas críticos, como porcos de largura de banda ou dispositivos com baixo desempenho. O SolarWinds® Network Bandwidth Analyzer Pack foi projetado para simplificar …Downloads fornecidos pela SolarWinds

Dois usuários que falaram com o ZDNet sob a condição de não compartilharmos seus nomes admitiram que reutilizaram senhas. No entanto, outros usuários disseram on-line que não usavam e usaram senhas exclusivas para suas contas Disney +.

Isso sugere que, em alguns casos, os hackers obtiveram acesso a contas usando combinações de e-mail e senha vazadas em outros sites, enquanto em outros casos as credenciais Disney + podem ter sido obtidas de usuários infectados com malware de keylogging ou roubo de informações.

À VENDA!

A velocidade com que os hackers se mobilizaram para monetizar as contas Disney + é espantosa. As contas foram colocadas à venda em fóruns de hackers poucas horas após o lançamento do serviço.

No momento da redação deste artigo, os fóruns de hackers foram inundados com contas Disney +, com anúncios oferecendo acesso a milhares de credenciais da conta.

Os preços variam de US $ 3 por conta a até US $ 11 – o que, a propósito, é mais do que custa uma conta legítima da Disney + da Disney, que é de US $ 7.

Abaixo estão as capturas de tela que o ZDNet tirou de vários anúncios, além de capturas de tela que recebemos de várias fontes que ajudaram nossas investigações.

disney-empire-search.png
Resultados da pesquisa para contas Disney + em um mercado da dark webImagem: ZDNet
disney-plus-sale-banner.jpg
Anúncio para contas Disney + em um mercado de idioma russoImagem: Fornecido pela fonte
disney-feeds.jpg
Captura de tela de um feed Intel de ameaças para contas Disney + sendo vendido em um mercado russoImagem: Fornecido pela fonte
screenshot-2019-11-15-at-20-58-48.png
Loja online que vende contas Disney + hackeadasImagem: Fornecido ao ZDNet por Gemini Advisory
screenshot-2019-11-15-at-20-50-37.png
Poste em um fórum de hackers que anuncia acesso a contas Disney + hackeadasImagem: Fornecido ao ZDNet por Gemini Advisory
screenshot-2019-11-15-at-20-47-52.png
Anúncio semelhante, no mesmo fórum de hackersImagem: Fornecido ao ZDNet por Gemini Advisory
screenshot-2019-11-15-at-20-58-30.png
Outro anúncio para contas Disney + hackeadas em um fórum de hackers diferenteImagem: Fornecido ao ZDNet por Gemini Advisory
disney-shoppy.jpg
Anúncio em um mercado on-line que vende acesso a contas Disney + hackeadasImagem: Fornecido pela fonte

No entanto, em nossa busca por anúncios em vários fóruns de hackers, também encontramos várias listas de credenciais da conta Disney + oferecidas gratuitamente, para serem compartilhadas e usadas pela comunidade hacker (a Disney + permite o compartilhamento de contas).

Quando examinamos as listas, encontramos nomes de usuário e credenciais de texto não criptografado. Enviámos por email a alguns usuários em duas listas, e alguns responderam, confirmando que as credenciais eram deles e ainda ativas.

disney1-0.png
Hackers que compartilham acesso gratuito a contas Disney + hackeadasImagem: ZDNet
disney1-1-199.png
Imagem: ZDNet
disney2-0.png
Hackers que compartilham acesso gratuito a contas Disney + hackeadasImagem: ZDNet
disney2-1-1001.png
Imagem: ZDNet
disney3-0.png
Hackers que compartilham acesso gratuito a contas Disney + hackeadasImagem: ZDNet
disney3-1.png
Imagem: ZDNet

O ZDNet também procurou a Disney para comentar. Perguntamos à empresa sobre os sistemas de segurança existentes para proteger os usuários contra o seqüestro de contas. Não recebemos uma resposta antes da publicação deste artigo.

Uma coisa que a Disney + poderia fazer para ajudar os usuários seria implantar o suporte à autenticação multifatorial, uma solução simples que evitaria ataques baseados na reutilização de senhas.

O que o Disney + está enfrentando agora é o que outros serviços de streaming lutam há anos. Os fóruns de hackers estão transbordando de contas Amazon Prime, Hulu e Netflix hackeadas. A razão pela qual os hackers ainda colocam novas contas à venda regularmente é porque as pessoas estão comprando.

O conselho para os titulares de contas Disney + é usar senhas exclusivas para suas contas. Isso não impedirá que malware em seus dispositivos roube suas senhas, mas impedirá que o cenário mais comum de hackers obtenham acesso a contas apenas adivinhando a senha.

FONTE: ZDNET

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *