Хакеры начали угонять аккаунты спустя несколько часов после запуска Disney + в начале этой недели.
На этой неделе, 12 ноября, была запущена служба потокового видео Disney +, которая, хотя и была доступна только в США, Канаде и Нидерландах, уже собрала более 10 миллионов клиентов за первые 24 часа.
Запуск Disney + был омрачен техническими проблемами. Многие пользователи сообщили, что не могут транслировать свои любимые фильмы и шоу.
Но в потоке жалоб на технические проблемы скрывался меньший поток пользователей, сообщавших о потере доступа к своим учетным записям.
Многие пользователи сообщали, что хакеры обращались к их учетным записям, выходили из них со всех устройств, а затем меняли адрес электронной почты и пароль учетной записи, эффективно захватывая учетную запись и блокируя предыдущего владельца.
Жалобы наподобие вышеперечисленных социальных сетей, таких как Twitter и Reddit.
Скорость, с которой хакеры мобилизовались для монетизации аккаунтов Disney +, поразительна. Аккаунты были выставлены на продажу на хакерских форумах через несколько часов после запуска сервиса.
На момент написания этой статьи хакерские форумы были заполнены учетными записями Disney +, а объявления предлагали доступ к тысячам учетных данных.
Цены варьируются от 3 до 11 долл. США, что, кстати, больше, чем стоимость законной учетной записи Disney + от Disney, которая составляет 7 долл. США.
Ниже приведены скриншоты, для различных рекламных объявлений, а также скриншоты, полученные нами из нескольких источников, которые помогли в наших исследованиях.
Для владельцев учетных записей Disney + рекомендуется использовать уникальные пароли для своих учетных записей. Это не помешает вредоносным программам на их устройствах украсть их пароли, но предотвратит наиболее распространенный сценарий получения хакерами доступа к учетным записям, просто угадав пароль.