Nakon tjedan dana rada od lansiranja, Disney + Već imate svoj prvi problem. I budite oprezni jer je jedan od masnih. Stotine računa hakirali su napadači koji su se posvetili davanju računa ili, u najgorem slučaju, preprodaji na specijaliziranim forumima za hakiranje.
Kako su Disney+ računi hakirani?
Metoda koju su hakeri koristili da se dočepaju računa bila je lakša nego što biste očekivali. Umjesto napada na platformu, ono što su učinili je korištenje račune i lozinke koji su već bili dostupni na internetu. I to je to, postoji mnogo popisa računa filtriranih s mnogih drugih servisa koji su pretrpjeli ranjivosti, a budući da mnogi korisnici koriste istu lozinku za sve, nema puno više za učiniti.
Imajući samo jedan od mnogih popisa s procurjelim lozinkama koji postoje na mreži, hakeri su samo morali isprobavati račune dok nisu pronašli one koji rade. Jednom kada ste ušli u račun, samo ste morali promijeniti lozinku na ploči za upravljanje korisnicima i to je to. To je dovelo do toga da svi oni korisnici s promijenjenom lozinkom dobiju e-mail s obavijesti o tome, nešto što je samo izazvalo uzbunu među korisnicima.
DISNEY+ JE OTVOREN VEĆ 10 SATI I MOJ RAČUN JE VEĆ HAKIRAN pic.twitter.com/YBv6CfwTlh
— brandon ʕ ᴥ ʔ (@brandoncult) 12 de Noviembre de 2019
#distwitter ima bilo čije @disneyplus račun hakiran? Moj prijatelj je bio; hakeri su promijenili email i lozinku. Sada joj je potpuno blokiran njezin trogodišnji prepaid Disney+ račun. Na čekanju je više od 3 sata
— cat+dog=happyhome (@Travel4vr) 12 de Noviembre de 2019
Tko je kriv?
S jedne strane, korisnici bi trebali biti svjesni upotrebe upravitelja lozinki koji im to omogućuje stvoriti različite lozinke za svaku uslugu. Ovo se može činiti suludo i mozgalica ako ste jedan od onih koji stalno ručno zapisuju lozinku u svoju osobnu bilježnicu, ali u stvarnosti ovaj tip programa brine o svemu i iznimno je jednostavan za korištenje. Čak se i Google Chrome brine za generiranje nasumičnih lozinki za svaku registraciju koju dovršite.
S druge strane, za ovaj ozbiljan problem donekle je kriv i Disney, budući da Disney+ nema nikakvu zaštitu privatnosti. multifaktorska autentifikacija koji korisnicima omogućuje uživanje u drugoj zaštitnoj barijeri protiv napadača. Jednostavnim SMS-om, e-mailom ili mobilnom obavijesti korisnik bi mogao jamčiti da je on taj koji se prijavljuje, pa bi se problemi poput ovog s curenjem računa mogli odmah riješiti.