voor Zero Day
| 16 November 2019 — 08:00 GMT (08:00 GMT)
| Onderwerp: Security
Hackers hadden geen tijd te verliezen en zijn begonnen met het kapen van Disney+ gebruikersaccounts uur na de dienst gelanceerd.
Veel van deze rekeningen wordt nu gratis aangeboden op het hacken van forums, of beschikbaar voor verkoop voor prijzen variërend van $3 tot $11, ZDNet onderzoek heeft ontdekt.
Een stroom van klachten gebruiker
De Disney+ video streaming service lanceerde deze week, op 12 November. De dienst, ondanks het feit dat alleen beschikbaar in de VS, Canada en Nederland, heeft reeds vergaarde meer dan 10 miljoen klanten in de eerste 24 uur.
De Disney+ lancering werd ontsierd door technische problemen. Veel gebruikers meldden dat niet voor het streamen van hun favoriete films en programma ‘ s.
Maar verborgen in de stortvloed van klachten over technische problemen was een kleinere stroom van gebruikers rapportage verliezen toegang tot hun account.
Veel gebruikers gemeld dat hackers werd de toegang tot hun rekeningen, loggen ze uit van alle apparaten uit, en dan verandert de account op de e-mail en wachtwoord, effectief over te nemen van de rekening en het vergrendelen van de vorige eigenaar uit.
Klachten zoals die hierboven overspoeld met sociale netwerken zoals Twitter en Reddit.
Afbeelding: ZDNet
DISNEY+ IS OPEN OM 10 UUR EN MIJN ACCOUNT IS AL GEHACKT pic.twitter.com/YBv6CfwTlh
— brandon ʕ·ᴥ·ʔ (@brandoncult) 12 November 2019
Disney + lancering is absoluut verschrikkelijk. Hun klantenservice en hulp bij allen en blijkbaar honderden accounts werden gehackt en online verkocht. Mijn account heb gehackt & e-mail/wachtwoord veranderd, gelukkig heb ik mijn abonnement geannuleerd voordat de hack.
— Harry (@Harry8__) 15 November 2019
#distwitter heeft iemand @disneyplus account gehackt? Mijn vriend was; hackers gewijzigd e-mailadres en wachtwoord. Nu is ze volledig geblokkeerd van haar 3-jarige prepaid Disney+ – account. Ze is al op ‘hold’ voor >2 uur
— kat+hond=happyhome (@Travel4vr) 12 November 2019
Niet eens de helft van een week en mijn vader van de Disney – + – account AL is gehackt.
Grote zekerheid er @disneyplus @Disney. Ongelooflijk. #DisneyPlus
— Jesse (@CommandrBlitzer) 15 November 2019
Twee gebruikers die sprak met ZDNet op de toestand die we niet delen hun namen gaf toe dat ze hergebruikt wachtwoorden. Echter, andere gebruikers online zei dat ze het niet, en had gebruikte wachtwoorden om hun unieke Disney+ accounts.
Dit suggereert dat in sommige gevallen hackers toegang gekregen tot de rekeningen door het gebruik van e-mail en wachtwoord combo ‘ s gelekt op andere sites, terwijl in andere gevallen de Disney+ referenties zou kunnen hebben verkregen van gebruikers die besmet zijn met keylogging of info-stelen van malware.
Voor de verkoop!
De snelheid waarmee hackers hebben ingezet om geld te verdienen met Disney+ accounts is verbazingwekkend. De rekeningen werden opgemaakt voor de verkoop op het hacken van de forums binnen een paar uur na de lancering.
Als van dit artikel moet schrijven, hacking forums zijn overspoeld met Disney+ accounts, met de advertenties die toegang biedt tot duizenden referenties.
Prijzen variëren van $3 per account aan zo zoals veel $11 — die, door de manier, is meer dan wat een legitieme Disney+ account kosten van Disney, die is $7.
Hieronder staan screenshots die ZDNet nam van diverse advertenties, samen met de screenshots die we ontvangen van meerdere bronnen dat hielp ons onderzoek.
Zoekresultaten voor Disney+ accounts op een donkere web marktplaats
Afbeelding: ZDNet
Advertentie voor Disney+ accounts op een russische taal marktplaats
Afbeelding: Geleverd door bron
Screenshot van een bedreiging van de intel-feed voor Disney+ accounts worden verkocht aan een russische marktplaats
Afbeelding: Geleverd door bron
Online winkel verkoopt gehackt Disney+ accounts
Afbeelding: Aangeleverd ZDNet door Gemini Advies
Post op een hack forum reclame toegang tot gehackte Disney+ accounts
Afbeelding: Aangeleverd ZDNet door Gemini Advies
Soortgelijke ad, op dezelfde hacken forum
Afbeelding: Aangeleverd ZDNet door Gemini Advies
Een andere advertentie voor gehackt Disney+ accounts op een andere hack forum
Afbeelding: Aangeleverd ZDNet door Gemini Advies
Advertentie op een online marktplaats verkocht toegang tot gehackte Disney+ accounts
Afbeelding: Geleverd door bron
Echter, in ons zoeken naar advertenties op verschillende hacken forums, we kwamen ook een aantal lijsten van Disney+ account referenties worden gratis aangeboden, gedeeld en gebruikt door de hacker gemeenschap (Disney+ account kunt delen).
Wanneer we kijken naar de lijsten, vonden we gebruikersnamen en leesbare vorm referenties. We gemaild sommige gebruikers op twee lijsten, en sommige antwoordde, dat bevestigt dat de referenties zijn van hen, en nog steeds actief.
Hackers toegang tot delen gratis te gehackt Disney+ accounts
Afbeelding: ZDNet
Afbeelding: ZDNet
Hackers toegang tot delen gratis te gehackt Disney+ accounts
Afbeelding: ZDNet
Afbeelding: ZDNet
Hackers toegang tot delen gratis te gehackt Disney+ accounts
Afbeelding: ZDNet
Afbeelding: ZDNet
ZDNet ook bereikt Disney voor commentaar. We vroegen het bedrijf over de veiligheid van systemen in plaats van de gebruikers te beschermen van de rekening van de kaping. We hadden geen reactie voor dit artikel de publicatie.
Maar om eerlijk te zijn, het bedrijf heeft weinig kan doen in dit soort dingen. Het is meestal gebruikers’ slechte wachtwoord praktijken die krijgt de accounts gehackt. Als een van de gehackte gebruikers hebben toegelaten, veel hebben hergebruikt oude wachtwoorden.
Wat Disney+ naar rechts is gericht, is wat andere streaming diensten al aan het vechten tegen voor een jaar. Hacken forums zijn vol met gehackte Amazon Prime, Hulu en Netflix accounts. De reden hackers worden nog steeds putting nieuwe accounts voor verkoop op een regelmatige basis is omdat de mensen het kopen.
Het advies voor Disney+ rekeninghouders is om gebruik unieke wachtwoorden voor hun rekening. Dit zal niet verhinderen dat er malware op hun apparaten stelen van hun wachtwoorden, maar het zal voorkomen dat de meest voorkomende scenario van hackers om toegang te verkrijgen tot de accounts gewoon door het raden van het wachtwoord.
ZDNet zou graag bedanken Andrei Barysevich, CEO en Mede-Oprichter van Gemini-Advies, voor zijn hulp bij het onderzoek naar dit artikel.
Veiligheid
BlueKeep benutten om een fix te krijgen voor de BSOD probleem
De grote ASP.NET hosting provider geïnfecteerd met ransomware
Apple Mail op macOS bladeren delen van versleutelde e-mails in leesbare tekst
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Tech Industrie
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 16 November 2019 — 08:00 GMT (08:00 GMT)
| Onderwerp: Security