per Zero-Day
| 16 novembre 2019 — 08:00 GMT (08:00 GMT)
| Argomento: Sicurezza
Gli hacker non ha perso tempo e hanno iniziato dirottamento Disney+ account utente ore dopo il servizio lanciato.
Molti di questi conti sono ora disponibili gratuitamente sul forum di hacking, o disponibili per la vendita per prezzi che variano da $3 a $11, a ZDNet indagine ha scoperto.
Un flusso di denunce di utente
La Disney+ servizio di streaming di video lanciato questa settimana, il 12 novembre. Il servizio, pur essendo disponibile solo in USA, Canada e paesi Bassi, ha già accumulato più di 10 milioni di clienti nella sua prima 24 ore.
La Disney+ lancio è stata segnata da problemi tecnici. Molti utenti hanno riferito di essere in grado di streaming di film e spettacoli.
Ma nascosto nel diluvio di denunce di problemi tecnici è stato un piccolo flusso di utenti di segnalazione di perdere l’accesso al proprio account.
Molti utenti hanno segnalato che sono degli hacker di accedere ai loro conti, la registrazione di fuori di tutti i dispositivi, e quindi si modifica l’account di email e di una password, in modo efficace l’assunzione di più di un account e di chiusura del precedente proprietario out.
Reclami come quelli di cui sopra inondato i social network come Twitter e Reddit.
Immagine: ZDNet
DISNEY+ È STATO APERTO PER 10 ORE E il MIO ACCOUNT È STATO HACKERATO pic.twitter.com/YBv6CfwTlh
— brandon ʕ·ᴥ·ʔ (@brandoncult) 12 novembre 2019
Disney + lancio è stato assolutamente orribile. Il loro servizio di cliente è di alcun aiuto a tutti e a quanto pare centinaia di account sono stati violati e venduti online. Il mio account ha violato & e-mail/password cambiata, per fortuna ho cancellato il mio abbonamento prima del trucco.
— Harry (@Harry8__), Il 15 Novembre, 2019
#distwitter ha nessuno @disneyplus account è stato violato? Il mio amico era; gli hacker cambiato l’email e la password. Ora lei è completamente bloccato da lei 3 anni prepagata Disney+ account. Lei è stato in attesa per più di 2 ore
— gatto+cane=happyhome (@Travel4vr) 12 novembre 2019
Non è nemmeno stato la metà di una settimana e il mio papà Disney+ account è stato violato.
Grande sicurezza c’ @disneyplus @Disney. Incredibile. #DisneyPlus
— Jesse (@CommandrBlitzer) 15 Novembre 2019
Due utenti che hanno parlato con ZDNet sulla condizione di noi non condividono i loro nomi ammesso che vengono riutilizzati password. Tuttavia, gli altri utenti online detto che non l’hanno fatto, e aveva usato una password unica per loro di Disney+ account.
Questo suggerisce che in alcuni casi gli hacker hanno avuto accesso all’account utilizzando l’indirizzo email e la password combo trapelato in altri siti, mentre in altri casi la Disney+ credenziali potrebbero essere stati ottenuti da utenti infettati con il keylogger o info per il furto di malware.
Up per la vendita!
La velocità con cui gli hacker si sono mobilitati per monetizzare Disney+ conti è stupefacente. I conti sono stati messi in vendita sul forum di hacking entro le ore dopo il lancio.
Come di questo articolo scrittura, del forum di hacking sono stati inondati con Disney+ conti, con gli annunci che offrono l’accesso a migliaia di credenziali dell’account.
I prezzi variano da $3 per account a $11 — che, tra l’altro, è più che legittimo Disney+ costi di account da Disney, che è di $7.
Di seguito sono screenshot che ZDNet ha preso di annunci vari, insieme con screenshot che abbiamo ricevuto da più fonti che hanno aiutato le nostre indagini.
Risultati di ricerca per Disney+ account su un oscuro il marketplace web di
Immagine: ZDNet
Annunci per la Disney+ account su un mercato di lingua russa
Immagine: alimentazione da sorgente
Screenshot di una minaccia di intel di alimentazione per la Disney+ conti di essere venduto sul mercato russo
Immagine: alimentazione da sorgente
Negozio Online di vendita hacked Disney+ account
Immagine: Fornito di ZDNet da Gemini Consulenza
Post su un forum di hacking pubblicità di accesso a hacked Disney+ account
Immagine: Fornito di ZDNet da Gemini Consulenza
Annunci simili, sullo stesso forum di hacking
Immagine: Fornito di ZDNet da Gemini Consulenza
Un altro annuncio per hacked Disney+ account su un altro forum di hacking
Immagine: Fornito di ZDNet da Gemini Consulenza
Annuncio su un marketplace online di vendita di accesso a hacked Disney+ account
Immagine: alimentazione da sorgente
Tuttavia, nella nostra ricerca di annunci su vari forum di hacking, abbiamo anche incontrato diversi elenchi di Disney+ credenziali dell’account viene offerto gratuitamente, per essere utilizzato e condiviso dalla comunità hacker (Disney+ permette la condivisione di account).
Quando abbiamo guardato negli elenchi, abbiamo trovato i nomi utente e chiaro le credenziali. Abbiamo inviato alcuni utenti in due liste, e alcuni hanno risposto, confermando che le credenziali sono le loro, e ancora attivo.
Gli hacker di condivisione gratuita di hacked Disney+ account
Immagine: ZDNet
Immagine: ZDNet
Gli hacker di condivisione gratuita di hacked Disney+ account
Immagine: ZDNet
Immagine: ZDNet
Gli hacker di condivisione gratuita di hacked Disney+ account
Immagine: ZDNet
Immagine: ZDNet
ZDNet anche raggiunto Disney per il commento. Abbiamo chiesto all’azienda circa i sistemi di sicurezza che ha in atto per proteggere gli utenti dal dirottamento di account. Non abbiamo ricevuto una risposta prima di questo articolo della pubblicazione.
Ma ad essere onesti, l’azienda ha poco si può fare in queste genere di cose. Solitamente, gli utenti di’ bad password pratiche che ottiene l’account violato. Come alcuni dei hacked utenti hanno ammesso, molti hanno riutilizzato vecchia password.
Che Disney+ sta affrontando ora è quello che gli altri servizi di streaming hanno combattuto per anni. Forum di Hacking sono stati traboccante con inciso Amazon Prime, Hulu e Netflix account. Il motivo hacker sono ancora puting di nuovi conti per la vendita su base regolare, è perché la gente sta comprando.
Il consiglio per la Disney+ titolari di un conto è usare una password unica per i loro conti. Questo non impedisce di malware sui loro dispositivi di rubare le password, ma eviterà lo scenario più comune di hacker di ottenere l’accesso agli account semplicemente di indovinare la password.
ZDNet, vorrei ringraziare Andrei Barysevich, CEO e Co-Fondatore di Gemini di Consulenza, per il suo aiuto nella ricerca di questo articolo.
Sicurezza
BlueKeep sfruttare per ottenere una correzione per il suo problema BSOD
Principali ASP.NET fornitore di hosting infettato da ransomware
Apple Mail su macOS foglie di parti di e-mail cifrate in chiaro
Fissaggio di fughe di dati in Jira (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)
Argomenti Correlati:
Settore Tech
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per Zero-Day
| 16 novembre 2019 — 08:00 GMT (08:00 GMT)
| Argomento: Sicurezza