0
0
Os hackers não perderam tempo e começaram a seqüestrar as contas de usuários do Disney + horas após o lançamento do serviço.
Muitas dessas contas agora estão sendo oferecidas gratuitamente em fóruns de hackers ou disponíveis para venda por preços que variam de US $ 3 a US $ 11, uma investigação do ZDNet descobriu.
UM FLUXO DE RECLAMAÇÕES DE USUÁRIOS
O serviço de streaming de vídeo Disney + foi lançado nesta semana, em 12 de novembro. O serviço, embora esteja disponível apenas nos EUA, Canadá e Holanda, já acumulou mais de 10 milhões de clientes nas primeiras 24 horas.
O lançamento do Disney + foi marcado por problemas técnicos. Muitos usuários relataram não conseguir transmitir seus filmes e programas favoritos.
Mas escondido na enxurrada de reclamações sobre problemas técnicos, havia um fluxo menor de usuários que relatavam perder o acesso a suas contas.
Muitos usuários relataram que os hackers estavam acessando suas contas, desconectando-os de todos os dispositivos e alterando o e-mail e a senha da conta, assumindo efetivamente a conta e bloqueando o proprietário anterior.
Reclamações como aquelas acima inundaram redes sociais como Twitter e Reddit.
O lançamento do Disney + foi absolutamente horrível. Seu serviço ao cliente não ajuda em nada e, aparentemente, centenas de contas foram invadidas e vendidas online. Minha conta foi hackeada e o email / senha alterados, felizmente cancelei minha assinatura antes do hack.- Harry (@ Harry8__)
O monitoramento e a análise do desempenho da largura de banda da rede e dos padrões de tráfego podem ajudá-lo a detectar e resolver rapidamente problemas críticos, como porcos de largura de banda ou dispositivos com baixo desempenho. O SolarWinds® Network Bandwidth Analyzer Pack foi projetado para simplificar …Downloads fornecidos pela SolarWinds
Dois usuários que falaram com o ZDNet sob a condição de não compartilharmos seus nomes admitiram que reutilizaram senhas. No entanto, outros usuários disseram on-line que não usavam e usaram senhas exclusivas para suas contas Disney +.
Isso sugere que, em alguns casos, os hackers obtiveram acesso a contas usando combinações de e-mail e senha vazadas em outros sites, enquanto em outros casos as credenciais Disney + podem ter sido obtidas de usuários infectados com malware de keylogging ou roubo de informações.
À VENDA!
A velocidade com que os hackers se mobilizaram para monetizar as contas Disney + é espantosa. As contas foram colocadas à venda em fóruns de hackers poucas horas após o lançamento do serviço.
No momento da redação deste artigo, os fóruns de hackers foram inundados com contas Disney +, com anúncios oferecendo acesso a milhares de credenciais da conta.
Os preços variam de US $ 3 por conta a até US $ 11 – o que, a propósito, é mais do que custa uma conta legítima da Disney + da Disney, que é de US $ 7.
Abaixo estão as capturas de tela que o ZDNet tirou de vários anúncios, além de capturas de tela que recebemos de várias fontes que ajudaram nossas investigações.
No entanto, em nossa busca por anúncios em vários fóruns de hackers, também encontramos várias listas de credenciais da conta Disney + oferecidas gratuitamente, para serem compartilhadas e usadas pela comunidade hacker (a Disney + permite o compartilhamento de contas).
Quando examinamos as listas, encontramos nomes de usuário e credenciais de texto não criptografado. Enviámos por email a alguns usuários em duas listas, e alguns responderam, confirmando que as credenciais eram deles e ainda ativas.
O ZDNet também procurou a Disney para comentar. Perguntamos à empresa sobre os sistemas de segurança existentes para proteger os usuários contra o seqüestro de contas. Não recebemos uma resposta antes da publicação deste artigo.
Uma coisa que a Disney + poderia fazer para ajudar os usuários seria implantar o suporte à autenticação multifatorial, uma solução simples que evitaria ataques baseados na reutilização de senhas.
O que o Disney + está enfrentando agora é o que outros serviços de streaming lutam há anos. Os fóruns de hackers estão transbordando de contas Amazon Prime, Hulu e Netflix hackeadas. A razão pela qual os hackers ainda colocam novas contas à venda regularmente é porque as pessoas estão comprando.
O conselho para os titulares de contas Disney + é usar senhas exclusivas para suas contas. Isso não impedirá que malware em seus dispositivos roube suas senhas, mas impedirá que o cenário mais comum de hackers obtenham acesso a contas apenas adivinhando a senha.
FONTE: ZDNET