Quelques heures à peine après le lancement du nouveau service de streaming de Disney, des comptes Disney + ont été trouvés disponibles à la vente en ligne alors que les pirates essayaient de capitaliser sur la popularité du service.
Selon une enquête ZDNet, nombre de ces comptes volés sont proposés gratuitement sur les forums de piratage ou disponibles à la vente à des prix allant de 3 € à 11 €, tandis qu'un abonnement Disney + légitime ne coûte que 7 €.
Au cours de ses premières 24 heures, le service de streaming Disney + avait déjà réussi à gagner 10 millions de clients, bien qu'il ne soit actuellement disponible qu'aux États-Unis, au Canada et aux États-Unis. Pays Bas.
Le lancement du service a été entaché de problèmes techniques, même si certains clients ont déclaré avoir complètement perdu l'accès à leurs comptes. Les pirates ont saisi leurs comptes et les ont déconnectés de tous leurs appareils, puis ont changé l'adresse e-mail et le mot de passe du compte pour bloquer le propriétaire précédent.
Informations d'identification Disney +
Les hackers responsables de ces achats de comptes ont pu se mobiliser rapidement pour voler les identifiants des comptes Disney + et les mettre en vente en ligne. Cela suggère qu'ils ont pu accéder à ces comptes en utilisant les informations d'identité révélées à la suite de violations de données antérieures ou en utilisant un logiciel malveillant qui vole des informations.
Des milliers de comptes Disney + sont désormais disponibles sur les forums de piratage, mais ZDNet a également constaté que certains forums donnent ces informations d'identification gratuites à la communauté des hackers pour les utiliser et les partager avec d'autres. .
Niels Schweisshelm, responsable du programme technique chez HackerOne, a expliqué comment Disney peut lutter contre ces échecs de compte en mettant en œuvre une authentification à deux facteurs pour son service, en déclarant:
"Il n'est pas surprenant que les cybercriminels prennent le même train en marche que tout le monde lorsqu'ils lancent un nouveau produit formidable." Grâce à la taille des nouveaux comptes, il vaut vraiment la peine d'investir pour essayer de les compromettre. Les cybercriminels peuvent compter sur l'apathie des consommateurs pour leur sécurité. pour leur donner une victoire facile.
«Cette recherche devrait rappeler à tous les consommateurs qu’il est important de protéger les comptes en ligne avec des mots de passe forts et complexes. Le problème est que les mots de passe sont la pire option pour une authentification sécurisée, mais nous n’avons toujours rien de mieux. À l’avenir, les utilisateurs continuer à utiliser des mots de passe, qui utilisent des algorithmes personnels pour eux. Les organisations de gestion des mots de passe peuvent faire leur part en mettant en œuvre et en poussant ou même en appliquant l'authentification à deux facteurs, de sorte que les dommages sont contrôlés, mais je ne pense pas que nous verrons un petit -vol facile à l'échelle, comme les comptes de service continu sous contrôle immédiat. "
Via ZDNet