Хакеры не теряли время и начали угонять учетные записи пользователей Disney + через несколько часов после
Многие из этих учетных записей в настоящее время предлагаются бесплатно на хакерских форумах или доступны для продажи по ценам, варьирующимся от 3 до 11 долларов США, было обнаружено ZDNet .
Поток жалоб пользователей
Сервис потокового видео Disney + был запущен на этой неделе, 12 ноября. Сервис, хотя и доступный только в США, Канаде и Нидерландах, уже собрал более 10 миллионов клиентов за первые 24 часа.
Запуск Disney + был омрачен техническими проблемами. Многие пользователи сообщали о невозможности потоковой передачи своих любимых фильмов и шоу.
Но в потоке жалоб на технические проблемы скрывался меньший поток пользователей, сообщавших о потере доступа к своим учетным записям.
Многие пользователи сообщали, что хакеры обращались к их учетным записям, регистрировали их со всех устройств, а затем меняли адрес электронной почты и пароль учетной записи, эффективно захватывая учетную запись и блокируя предыдущего владельца.
Жалобы, такие как над вышеперечисленными социальными сетями, такими как Twitter и Reddit.
Изображение: ZDNet
Запуск Disney + был абсолютно ужасным. Их обслуживание клиентов ничем не помогает, и, очевидно, сотни учетных записей были взломаны и проданы в Интернете. Моя учетная запись была взломана и электронная почта / пароль изменены, к счастью, я отменил свою подписку до взлома.
— Гарри (@ Harry8__) 15 ноября 2019 года
#distwitter Кто-нибудь взломал аккаунт @disneyplus? Мой друг был; хакеры изменили адрес электронной почты и пароль. Теперь она полностью заблокирована с ее 3-летней предоплаченной учетной записи Disney +. Она была в ожидании более 2 часов
— кошка + собака = счастливый дом (@ Travel4vr) 12 ноября 2019 года
Два пользователя, которые говорили с ZDNet при условии, что мы не разделяем их имена, признались, что они повторно использовали пароли. Тем не менее, другие пользователи заявили в Интернете, что они этого не сделали и использовали уникальные пароли для своих учетных записей Disney +.
Это говорит о том, что в некоторых случаях хакеры получили доступ к учетным записям с помощью комбинаций электронной почты и паролей, просочившихся на другие сайты, в то время как в других случаях учетные данные Disney + могли быть получены от пользователей, зараженных кейлогами или вредоносными программами.
На продажу!
Скорость, с которой хакеры мобилизовались для монетизации учетных записей Disney +, поражает воображение. , Аккаунты были выставлены на продажу на форумах хакеров через несколько часов после запуска сервиса.
На момент написания этой статьи хакерские форумы были наводнены аккаунтами Disney +, где объявления предлагали доступ к тысячам учетных данных.
Цены варьируются от 3 до 11 долл. США, что, кстати, больше, чем стоит законная учетная запись Disney + от Disney, что составляет 7 долл.
Ниже приведены скриншоты, которые ZDNet снял различную рекламу, а также снимки экрана, полученные из нескольких источников, которые помогли нашим исследованиям.
Результаты поиска для Disney + accoun на темном веб-рынке
Изображение: ZDNet
Объявление для аккаунтов Disney + на русском языке рынок
Изображение: предоставлено источником
Снимок экрана с информацией об угрозе для учетных записей Disney +, продаваемой на российском рынке
Изображение: предоставлено источником
Интернет-магазин по продаже взломанных аккаунтов Disney +
Изображение: предоставлено ZDNet компанией Gemini Advisory
Опубликовать на форуме хакера рекламный доступ к взломанному Disney + счета
Изображение: предоставлено ZDNet компанией Gemini Advisory
Аналогичное объявление на том же хакерском форуме
Изображение: предоставлено ZDNet компанией Gemini Advisory
Еще одно объявление для взломанного Disney + рассказывает о другом взломе форум
Изображение: предоставлено ZDNet компанией Gemini Advisory
Реклама на интернет-рынке, продающая доступ к взломанным учетным записям Disney +
Изображение: предоставлено источником
Однако при поиске объявлений на различных хакерских форумах мы также натолкнулись на несколько списков учетных данных Disney +, предлагаемых бесплатно, для совместного использования и использования хакерским сообществом (Disney + разрешает совместное использование учетной записи).
Когда мы просматривали списки, мы нашли имена пользователей и учетные данные в виде открытого текста. Мы отправили по электронной почте некоторым пользователям два списка, и некоторые ответили, подтверждая, что учетные данные принадлежат им и все еще активны.
Хакеры совместно используют доступ к взломанным учетным записям Disney +
Изображение: ZDNet
Изображение: ZDNet
Хакеры бесплатно делятся доступом к взломанным учетным записям Disney +
Изображение: ZDNet
Изображение: ZDNet
Хакеры бесплатно делятся доступом к взломанным учетным записям Disney +
Изображение: ZDNet
Изображение: ZDNet
ZDNet также обратился к Диснею за комментариями. Мы спросили компанию о системах безопасности, которые она имеет для защиты пользователей от взлома аккаунтов. Мы не получили ответа до публикации этой статьи.
Единственное, что Disney + мог сделать, чтобы помочь пользователям, — это развернуть поддержку многофакторной аутентификации, простое решение, которое предотвратит атаки, основанные на повторном использовании пароля.
Перед Disney + стоит то, с чем другие потоковые сервисы боролись годами. Хакерские форумы были переполнены взломанными аккаунтами Amazon Prime, Hulu и Netflix. Причина, по которой хакеры все еще выставляют новые учетные записи для продажи на регулярной основе, заключается в том, что люди покупают.
Владельцам учетных записей Disney + рекомендуется использовать уникальные пароли для своих учетных записей. Это не помешает вредоносным программам на их устройствах украсть их пароли, но предотвратит наиболее распространенный сценарий получения хакерами доступа к учетным записям, просто угадав пароль.
ZDNet хотел бы поблагодарить Андрея Барысевича Главный исполнительный директор и соучредитель Gemini Advisory за помощь в исследовании этой статьи.
