Naprodaj tisoči uporabniških računov za Disney+

Dare Hriberšek

18. nov 2019 ob 17:48:05

Disney je kot kaže v svet pretočnih storitev vstopil nekoliko nepripravljen. Pustimo ob strani, da so zaradi navala uporabnikov imeli precejšnje težave na premierni večer, huje je, da so krekerji v njihovem primeru pokazali zares slikovito hitrost pri pridobivanju in unovčevanju tujih uporabniških računov. Ti so se samo nekaj ur po začetku oddajanja v velikih količinah znašli naprodaj na hekerskih forumih.

Številni uporabniki so tako poročali, da so nepridipravi vstopili v njihov račun, spremenili prijavni elektronski naslov in geslo, na ta način pa zakonite lastnike učinkovito zaklenili ven. V nekaj primerih gre pri tem za račune, kjer je bila naročnina poravnana za več let vnaprej. Cene za nakup variirajo med 3 in 11 ameriškimi dolarji, mesečna naročnina pa sicer regularno stane 6,99 USD na mesec. Pri tem za nameček kar dežujejo negativne pripombe uporabnikov na neodzivnost Disneyjeve podpore, saj so nekateri na prijavo kraje čakali tudi po več ur.

Prve ugotovitve so kazale, da gre za problem recikliranja gesel, torej uporabo istega zaporedja znakov pri več storitvah, a so med osmoljenci tudi taki, ki so svoje prijavne podatke izgubili na drug način, najverjetneje prek naprave okužene z malwarom oz. keyloggerji. Novinarji ZDNeta so naleteli tudi na spisek uporabniških računov, ki so jih neznanci ponujali v brezplačno souporabo, Disney+ namreč deljenje računov tolerira. Težava je toliko večja, ker se je Disney odločil za povezovanje uporabniških računov za vse svoje storitve, ki jih ponuja; z računom za Disney+ lahko tako nakupujete v njihovih trgovinah in obiskujete njihove zabaviščne parke.

Predstavniki Disneya so se za zdaj na novinarske poizvedbe zavili v molk in na vprašanja ne odgovarjajo. Niti ne dajejo pojasnil o varnostnih ukrepih, ki so pospremili splovitev storitve ter ali denimo razmišljajo o uvedbi večstopenjske avtentikacije, ki bi bila verjetno najhitrejša začasna rešitev problema.