H Disney+ ξεκίνησε τη λειτουργία της πριν λίγες ημέρες, στις ΗΠΑ, τον Καναδά και την Ολλανδία. Μόλις 24 ώρες μετά είχε ξεπεράσει τους 10 εκατομμύρια συνδρομητές. Ωστόσο, φαίνεται ότι αυτή η φρενήρης δημοτικότητα τράβηξε τα βλέμματα hackers, οι οποίοι παραβίασαν λογαριασμούς και τους μεταπωλούν.
Η παραβίαση των λογαριασμών και η εκμετάλλευση τους
Λίγες ώρες μετά την έναρξη λειτουργίας της Disney+, χιλιάδες λογαριασμοί παραβιάστηκαν και ξεκίνησαν να πωλούνται προς $3 ή $11 σε διάφορα hacking φόρουμ.
Μάλιστα, κάποιοι από τους hackers δεν μεταπωλούσαν καν τους λογαριασμούς που είχαν υποκλέψει, αλλά τους χάριζαν σε οποίον τους ζητούσε. Αξίζει να σημειωθεί ότι η μηνιαία συνδρομή της Disney+ είναι 7 δολάρια Αμερικής.
Εξ αρχής, η streaming υπηρεσία παρουσιάζει προβλήματα, και λίγο αργότερα αρκετοί χρήστες είχαν αναφέρει ότι δεν μπορούσαν να συνδεθούν στους λογαριασμούς τους. Αργότερα, έγινε γνωστό ότι οι hackers παραβίασαν χιλιάδες λογαριασμούς και φρόντισαν να αλλάξουν τα στοιχεία σύνδεσης.
Δυστυχώς, η αλλαγή του email με το οποίο συνδέεται ο κάθε λογαριασμός δεν απαιτεί κάποια επιβεβαίωση, αλλά πραγματοποιείται μέσα από τις βασικές ρυθμίσεις σύνδεσης. Ωστόσο, αυτό παραμένει θετικό στοιχείο, διότι σημαίνει πώς οι hackers δεν είχαν πρόσβαση στους λογαριασμούς email των χρηστών.
Πώς τα κατάφεραν και τι θα γίνει τώρα
Οι hackers ενδέχεται να είχαν στα χέρια τους κάποια λίστα με στοιχεία σύνδεσης τα οποία διέρρευσαν ή απλά χρησιμοποίησαν μεθόδους κλοπής τέτοιων στοιχείων. Και στις δύο περιπτώσεις, η επιτυχής ολοκλήρωση της δράσης των hackers αποδεικνύει ότι η ασφάλεια της Disney+ δεν είναι και τόσο καλή.
Ειδικοί στον χώρο της ασφάλειας λογαριασμών, τονίζουν ότι θα πρέπει η Disney+ να ελέγξει άμεσα τα συστήματα της. Επιπλέον, σημειώνουν ότι απαιτείται το συντομότερο να αναπτύξει και να ενεργοποιήσει κάποιο σύστημα ταυτοποίησης σε δύο βήματα, το γνωστό two-factor authentication.
ΣΥΖΗΤΗΣΗ