Os hackers não perderam tempo e começaram a seqüestrar as contas de usuários do Disney + horas após o lançamento do serviço.
Muitas dessas contas agora estão sendo oferecidas gratuitamente em fóruns de hackers ou disponíveis para venda por preços que variam de US $ 3 a US $ 11, uma investigação do ZDNet descobriu.
UM FLUXO DE RECLAMAÇÕES DE USUÁRIOS
O serviço de streaming de vídeo Disney + foi lançado nesta semana, em 12 de novembro. O serviço, embora esteja disponível apenas nos EUA, Canadá e Holanda, já acumulou mais de 10 milhões de clientes nas primeiras 24 horas.
O lançamento do Disney + foi marcado por problemas técnicos. Muitos usuários relataram não conseguir transmitir seus filmes e programas favoritos.
Mas escondido na enxurrada de reclamações sobre problemas técnicos, havia um fluxo menor de usuários que relatavam perder o acesso a suas contas.
Muitos usuários relataram que os hackers estavam acessando suas contas, desconectando-os de todos os dispositivos e alterando o e-mail e a senha da conta, assumindo efetivamente a conta e bloqueando o proprietário anterior.
Reclamações como aquelas acima inundaram redes sociais como Twitter e Reddit.
![disney-reddit.png](https://zdnet3.cbsistatic.com/hub/i/r/2019/11/16/08613635-9824-478a-afa2-d92458106551/resize/370xauto/66c5fb043507018463321a24cc36cdc9/disney-reddit.png)
O lançamento do Disney + foi absolutamente horrível. Seu serviço ao cliente não ajuda em nada e, aparentemente, centenas de contas foram invadidas e vendidas online. Minha conta foi hackeada e o email / senha alterados, felizmente cancelei minha assinatura antes do hack.- Harry (@ Harry8__)
O monitoramento e a análise do desempenho da largura de banda da rede e dos padrões de tráfego podem ajudá-lo a detectar e resolver rapidamente problemas críticos, como porcos de largura de banda ou dispositivos com baixo desempenho. O SolarWinds® Network Bandwidth Analyzer Pack foi projetado para simplificar …Downloads fornecidos pela SolarWinds
Dois usuários que falaram com o ZDNet sob a condição de não compartilharmos seus nomes admitiram que reutilizaram senhas. No entanto, outros usuários disseram on-line que não usavam e usaram senhas exclusivas para suas contas Disney +.
Isso sugere que, em alguns casos, os hackers obtiveram acesso a contas usando combinações de e-mail e senha vazadas em outros sites, enquanto em outros casos as credenciais Disney + podem ter sido obtidas de usuários infectados com malware de keylogging ou roubo de informações.
À VENDA!
A velocidade com que os hackers se mobilizaram para monetizar as contas Disney + é espantosa. As contas foram colocadas à venda em fóruns de hackers poucas horas após o lançamento do serviço.
No momento da redação deste artigo, os fóruns de hackers foram inundados com contas Disney +, com anúncios oferecendo acesso a milhares de credenciais da conta.
Os preços variam de US $ 3 por conta a até US $ 11 – o que, a propósito, é mais do que custa uma conta legítima da Disney + da Disney, que é de US $ 7.
Abaixo estão as capturas de tela que o ZDNet tirou de vários anúncios, além de capturas de tela que recebemos de várias fontes que ajudaram nossas investigações.
![disney-empire-search.png](https://zdnet2.cbsistatic.com/hub/i/2019/11/16/510d27c5-e39a-40d0-8279-bec1a51424f6/bc9bf2771ce78ab5ab691d03658fd551/disney-empire-search.png)
![disney-plus-sale-banner.jpg](https://zdnet1.cbsistatic.com/hub/i/r/2019/11/16/e6d62110-4697-4107-b7ab-18b52431fa0f/resize/370xauto/57ccb2370cc8298e6b37ff60038f11a3/disney-plus-sale-banner.jpg)
![disney-feeds.jpg](https://zdnet3.cbsistatic.com/hub/i/2019/11/16/b377b4de-be40-4929-b991-b10fdeb55166/ea33cd80d6e25d5374e5431710e01cf2/disney-feeds.jpg)
![screenshot-2019-11-15-at-20-58-48.png](https://zdnet2.cbsistatic.com/hub/i/2019/11/16/3a968e80-f0bc-4728-a219-dbe4b1e02a47/42c5eb7bd73f0dec8753e7f2facc0e72/screenshot-2019-11-15-at-20-58-48.png)
![screenshot-2019-11-15-at-20-50-37.png](https://zdnet4.cbsistatic.com/hub/i/2019/11/16/4830b47a-d18a-49b2-8c50-8757e2cf5cc9/f07fd84d497fe3977d0e8b4bb02cf4b0/screenshot-2019-11-15-at-20-50-37.png)
![screenshot-2019-11-15-at-20-47-52.png](https://zdnet1.cbsistatic.com/hub/i/2019/11/16/58f246ab-357e-4eec-81e6-2bc3fddc0376/cb665dc0b599f1e5f06296b40a553dc7/screenshot-2019-11-15-at-20-47-52.png)
![screenshot-2019-11-15-at-20-58-30.png](https://zdnet1.cbsistatic.com/hub/i/2019/11/16/7ab55715-0d62-4ccd-ad93-f96db9b6d56c/bdf5a589a354e535c92ec2e2e5faa252/screenshot-2019-11-15-at-20-58-30.png)
![disney-shoppy.jpg](https://zdnet4.cbsistatic.com/hub/i/2019/11/16/74a71636-5d89-4179-8a50-158d4180bd81/86acc61bc6cd518f6cb99c0811e8955f/disney-shoppy.jpg)
No entanto, em nossa busca por anúncios em vários fóruns de hackers, também encontramos várias listas de credenciais da conta Disney + oferecidas gratuitamente, para serem compartilhadas e usadas pela comunidade hacker (a Disney + permite o compartilhamento de contas).
Quando examinamos as listas, encontramos nomes de usuário e credenciais de texto não criptografado. Enviámos por email a alguns usuários em duas listas, e alguns responderam, confirmando que as credenciais eram deles e ainda ativas.
![disney1-0.png](https://zdnet3.cbsistatic.com/hub/i/2019/11/16/ab5db88a-c495-46de-b9d8-7d3f4641c9e1/f142cad1ae353f4870b6472305e38213/disney1-0.png)
![disney1-1-199.png](https://zdnet3.cbsistatic.com/hub/i/2019/11/16/beb05c04-e564-46f7-9a10-64b18eacf7cb/110a805bad139826be7168390baf7d41/disney1-1-199.png)
![disney2-0.png](https://zdnet1.cbsistatic.com/hub/i/2019/11/16/8131e5a7-888b-4c27-9efe-ce3483c27949/7cbfd39c8eca8cd84ede9ff79072aea6/disney2-0.png)
![disney2-1-1001.png](https://zdnet3.cbsistatic.com/hub/i/2019/11/16/9c22d75a-24b2-4389-8d6a-8caf3430fae3/f4ea1064a67fd32e85b28ed24b59d5ea/disney2-1-1001.png)
![disney3-0.png](https://zdnet1.cbsistatic.com/hub/i/2019/11/16/304326a1-d402-402d-8420-6828ad96a8f9/10b8146b719636aaaebf31a6d351e2ce/disney3-0.png)
![disney3-1.png](https://zdnet1.cbsistatic.com/hub/i/2019/11/16/a532442e-4f2d-47e3-b302-fa48d963fbee/93e7c79dc9cf08bcbd74a81bfc702a8a/disney3-1.png)
O ZDNet também procurou a Disney para comentar. Perguntamos à empresa sobre os sistemas de segurança existentes para proteger os usuários contra o seqüestro de contas. Não recebemos uma resposta antes da publicação deste artigo.
Uma coisa que a Disney + poderia fazer para ajudar os usuários seria implantar o suporte à autenticação multifatorial, uma solução simples que evitaria ataques baseados na reutilização de senhas.
O que o Disney + está enfrentando agora é o que outros serviços de streaming lutam há anos. Os fóruns de hackers estão transbordando de contas Amazon Prime, Hulu e Netflix hackeadas. A razão pela qual os hackers ainda colocam novas contas à venda regularmente é porque as pessoas estão comprando.
O conselho para os titulares de contas Disney + é usar senhas exclusivas para suas contas. Isso não impedirá que malware em seus dispositivos roube suas senhas, mas impedirá que o cenário mais comum de hackers obtenham acesso a contas apenas adivinhando a senha.
FONTE: ZDNET