Polityka i prawo
Dane tysięcy użytkowników Disney+ na sprzedaż
Dane tysięcy użytkowników usługi Disney+, które zostały wykradzione przez hakerów znaleziono wystawione na sprzedaż na internetowych forach cyberprzestępczych. Kilka godzin od uruchomienia usługi konta użytkowników zaczęły być atakowane - informuje serwis ZDNet.
Usługa Disney+ wystartowała 12 listopada w Kanadzie, USA i Holandii i w ciągu pierwszej doby przyciągnęła ponad 10 mln użytkowników.
Pierwsze doniesienia o działaniach hakerów skierowanych przeciwko klientom Disney+ pojawiły się kilka godzin po starcie usługi. Użytkownicy informowali na forach Reddita oraz na Twitterze o całkowitej utracie kontroli nad kontem, a także o wylogowywaniu ich z sesji w usłudze na wszystkich urządzeniach i podmienianiu przez hakerów adresów e-mail służących do resetowania haseł dostępowych. Osoby, które zarejestrowały konto w usłudze narzekały również, że obsługa klienta Disney+ nie pomaga użytkownikom dotkniętych problemem masowego przejmowania kont przez cyberprzestępców.
Serwis Android Central zwraca jednak uwagę, że problem zhakowanych i przejętych kont użytkowników Disney+ nie leży jedynie po stronie administratora usługi. Klienci usług cyfrowych przy rejestracji swoich profili powinni używać unikalnych, silnych haseł. Tymczasem, jak wcześniej donosił ZDNet, część pokrzywdzonych użytkowników zarejestrowała swoje konta z użyciem haseł, które w przeszłości były już wykorzystywane w innych usługach, także tych dotkniętych wyciekami danych. Cyberprzestępcy korzystający z metody znanej jako "credential stuffing", polegającej na próbowaniu skuteczności logowania do usługi z użyciem wcześniej pozyskanych z innych stron haseł mieli zatem ułatwione zadanie.
Zdaniem Android Central winę za incydent ponoszą jednak nie tylko użytkownicy. Serwis Disney+ powinien, zdaniem serwisu, wprowadzić system uniemożliwiający jednoczesne logowanie się na wielu urządzeniach z użyciem jednego konta, który stanowiłby przeszkodę w dokonywaniu nadużyć wobec użytkowników usługi.