Skip to main content

Disney Plus, account violati e venduti online

(Image credit: Shutterstock)

Gli account Disney+ hackerati vengono venduti online poche ore dopo il lancio del nuovo servizio di streaming Disney, secondo quanto riferito da alcuni rapporti. Molti degli account rubati vengono offerti gratuitamente sui forum di hacking o sono disponibili per la vendita con prezzi che vanno da 3 a 11$, nonostante il fatto che abbonarsi legalmente a Disney+ costi solo 7$.

Nelle sue prime 24 ore, il servizio di streaming video Disney+ ha guadagnato 10 milioni di clienti, sebbene sia attualmente disponibile solo negli Stati Uniti, in Canada e nei Paesi Bassi.

Il lancio del servizio è stato afflitto da problemi tecnici ma alcuni clienti hanno riferito di aver perso completamente l'accesso ai propri account. Gli account di questi utenti sono stati rilevati da cracker che li hanno disconnessi da tutti i loro dispositivi,l'email e la password sono stati cambiati per bloccare il precedente proprietario. 

Disney+ credenziali 

I cracker dietro queste acquisizioni di account si sono mobilitati rapidamente per rubare le credenziali degli account Disney+ e renderle disponibili per la vendita online. Ciò suggerisce che abbiano ottenuto l'accesso a questi account utilizzando credenziali trapelate da violazioni passate di dati o tramite spyware.

I forum di hacking ora hanno migliaia di account Disney+ disponibili per la vendita, ma ZDNet ha anche scoperto che alcuni forum stavano regalando queste credenziali gratuitamente in modo che la comunità degli hacker potesse usarle e condividerle con altri.

Niels Schweisshelm, responsabile del programma tecnico di HackerOne, ha spiegato come la Disney può combattere queste acquisizioni di account implementando l'autenticazione a due fattori per il suo servizio: "Non sorprende che i criminali informatici saltino sullo stesso carro di tutti gli altri quando arriva un nuovo servizio. Il gran numero di nuovi account per loro significa che vale la pena investire tempo nel tentativo di comprometterli. I criminali informatici possono contare  su una certa apatia dei consumatori in fatto di sicurezza.”

“Questa ricerca dovrebbe essere un promemoria per tutti i consumatori sull'importanza di proteggere gli account online con password complesse.Il problema è che le password sono l'opzione peggiore per l'autenticazione sicura, ma non abbiamo ancora soluzioni migliori. Per ora, le persone dovranno continuare ad usare password, potranno memorizzarle con algoritmi personali o con gestori di password. 

Le organizzazioni possono fare la loro parte implementando e spingendo o addirittura imponendo l'autenticazione a due fattori, così se anche la password viene rubata il danno è limitato. . Tuttavia, non credo che il fenomeno dei furti su piccola scala, come quelli degli account dei servizi di streaming, sarà presto sotto controllo.