för Zero Day
| 16 November 2019 — 08:00 GMT (08:00 GMT)
| Ämne: Säkerhet
Hackare inte slösa någon tid och har börjat kapning Disney+ användarkonton timmar efter att tjänsten lanserats.
Många av dessa konton är nu som erbjuds gratis på hacking forum, eller är tillgänglig för försäljning för priser varierar från $3 till $11, en ZDNet utredning har upptäckt.
En ström av klagomål från användare
Disney+ video-streaming-tjänst lanseras denna vecka, den 12 November. Tjänsten, trots att de är endast tillgänglig i USA, Kanada och Nederländerna, har redan dragit in mer än 10 miljoner kunder inom de första 24 timmarna.
Disney+ lanseringen kantades av tekniska problem. Många användare rapporterade att det inte går att strömma sin favorit filmer och program.
Men dold i den flod av klagomål om de tekniska frågorna var en mindre ström av användare som rapporterar att förlora tillgången till sina konton.
Många användare rapporterade att hackare skulle få tillgång till sina konton, logga ut dem för alla enheter, och sedan ändra kontots e-postadress och lösenord, ett effektivt sätt att ta över kontot och låsa den tidigare ägaren ut.
Klagomål som de ovan översvämmade sociala nätverk som Twitter och Reddit.
Bild: ZDNet
DISNEY+ HAR VARIT ÖPPEN FÖR det SOM 10 TIMMAR OCH MITT KONTO HAR REDAN BLIVIT HACKAD pic.twitter.com/YBv6CfwTlh
— brandon ʕ·ᴥ·ʔ (@brandoncult) November 12, 2019
Disney + lanseringen har varit helt hemsk. Deras kundservice är till någon hjälp alls och tydligen hundratals konton blev hackade och säljs online. Mitt konto blev hackat & e-post/lösenord ändrat, tack och lov jag upp mitt abonnemang innan hacka.
— Harry (@Harry8__) Den 15 November, 2019
#distwitter har någons @disneyplus konto blivit hackad? Min kompis var, hackare bytt e-postadress och lösenord. Nu är hon helt blockerad från hennes 3-åriga förutbetalda Disney+ – konto. Hon har varit på hold för >2 timmar
— katt+hund=happyhome (@Travel4vr) November 12, 2019
Inte ens hälften av en vecka och min pappa är Disney+ konto har REDAN blivit hackad.
Bra säkerhet @disneyplus @Disney. Otroligt. #DisneyPlus
— Jesse (@CommandrBlitzer) Den 15 November, 2019
Två användare som talade med ZDNet på villkoret att vi inte delar deras namn medgav att de återanvända lösenord. Men andra sade användare på nätet som de inte, och hade använt lösenord som är unika för deras Disney+ konton.
Detta tyder på att det i vissa fall hackare har fått tillgång till konton genom att använda e-post och lösenord kombinationer läckt ut på andra platser, medan de i andra fall Disney+ referenser kan ha erhållits från användare infekterade med keylogging eller info-skadliga program som stjäl.
Till salu!
Den hastighet med vilken hackare har mobiliserat för att tjäna pengar på Disney+ konton är häpnadsväckande. Konton sätta upp för försäljning på hacking forum inom timmar efter det att tjänsten lanserades.
I den här artikeln skriver, hacking forum har varit översvämmad med Disney och konton, med annonser som erbjuder tillgång till tusentals kontouppgifter.
Priserna varierar från $3 per konto till så mycket som $11 — vilket, förresten, är mer än vad en legitim Disney+ konto kostar från Disney, som är $7.
Nedan är skärmdumpar som ZDNet tog av olika annonser, tillsammans med skärmdumpar som vi fått från flera källor som hjälpte våra undersökningar.
Sökresultat för Disney+ konton på en mörk webben marknaden
Bild: ZDNet
Annons för Disney+ konton på ryska marknaden
Bild: Levereras med källa
Skärmdump av ett hot intel foder för Disney+ konton som säljs på ryska marknaden
Bild: Levereras med källa
Webbutik som säljer hackad Disney+ konton
Bild: Levereras till ZDNet av Gemini Rådgivande
Inlägg på en hacking forum reklam tillgång till hackad Disney+ konton
Bild: Levereras till ZDNet av Gemini Rådgivande
Liknar annons, på samma hacking forum
Bild: Levereras till ZDNet av Gemini Rådgivande
En annan annons för hackad Disney+ konton på olika hacking forum
Bild: Levereras till ZDNet av Gemini Rådgivande
Annons på en marknadsplats på nätet som säljer tillgång till hackad Disney+ konton
Bild: Levereras med källa
Men i vår sökmotor för annonser på olika hacka forum, vi kom också över flera listor av Disney+ konto referenser som erbjuds gratis, delas och används av hackare gemenskapen (Disney+ tillåter delning).
När vi tittade in i listor, vi hittade användarnamn och klartext referenser. Vi mailade några användare på två listor, och en del svarade, vilket bekräftar att de autentiseringsuppgifter var deras, och fortfarande är aktiv.
Hackare att dela med tillgång till gratis att hacka Disney+ konton
Bild: ZDNet
Bild: ZDNet
Hackare att dela med tillgång till gratis att hacka Disney+ konton
Bild: ZDNet
Bild: ZDNet
Hackare att dela med tillgång till gratis att hacka Disney+ konton
Bild: ZDNet
Bild: ZDNet
ZDNet också nått ut till Disney för en kommentar. Vi frågade företaget om säkerhet system har införts för att skydda användare från konto kapning. Vi har inte fått något svar innan denna artikel publicerades.
Men för att vara rättvis, har företaget lilla man kan göra i sådana här saker. Det är vanligtvis användare ” dåliga lösenord metoder som får konton hackade. Som en del av den hackade användare har gripits, många har återanvänt gamla lösenord.
Vad Disney+ står inför just nu är vad andra streaming-tjänster har kämpat mot i flera år. Hacking forum har varit överfyllda med hackad Amazon Prime, Hulu och Netflix konton. Anledningen till att hackare är fortfarande puting upp nya konton för försäljning på en regelbunden basis är att folk köper.
Råd för Disney+ kontohavare är att använda unika lösenord för deras konton. Detta kommer inte att förhindra att skadlig kod på sina enheter från att stjäla deras lösenord, men det kommer att hindra de vanligaste scenariot för hackare att få tillgång till konton bara genom att gissa lösenord.
ZDNet vill tacka Andrei Barysevich, VD och medgrundare av Gemini Rådgivande, för hans hjälp för att forska om denna artikel.
Säkerhet
BlueKeep utnyttja för att få en fix för sin BSOD problem
Stora ASP.NET webbhotellet smittad av ransomware
Apple Post på macOS lämnar delar av krypterad e-post i klartext
Fastställande av data läckor i Jira (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)
Relaterade Ämnen:
Tech-Industrin
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Zero Day
| 16 November 2019 — 08:00 GMT (08:00 GMT)
| Ämne: Säkerhet