Tusindvis af hackede Disney+ konti er allerede til salg på hacking fora

Ved Catalin Cimpanu

for Nul-Dag

| November 16, 2019 — 08:00 GMT (08:00 GMT)

| Emne: Sikkerhed

Hackere ikke spilde tiden, og er begyndt at kapre Disney+ brugerkonti timer efter at tjenesten blev lanceret.

Mange af disse konti er nu, der tilbydes gratis på hacking fora, eller sælges til priser, der varierer fra $3 til $11, en ZDNet undersøgelse har fundet frem til.

En strøm af klager bruger

Disney+ video-streaming-tjenesten blev lanceret i denne uge, November 12. Den service, selv om den er kun tilgængelig i USA, Canada og Holland har allerede tjent mere end 10 millioner kunder i sit første 24 timer.

Disney+ start var præget af tekniske problemer. Mange brugere har rapporteret, at være i stand til at streame deres foretrukne film og shows.

Men skjult i den store strøm af klager over tekniske problemer, var en mindre strøm af brugere rapporterer, at miste adgang til deres konti.

Mange brugere har rapporteret, at hackere havde adgang til deres konti, logge dem ud af alle enheder, og derefter at ændre kontoens e-mail og adgangskode, reelt at tage mere hensyn, og låse den tidligere ejer ud.

Klager, som dem ovenfor oversvømmet sociale netværk som Twitter og Reddit.

Billede: ZDNet

To brugere, der talte med ZDNet på den tilstand, vi deler ikke deres navne, indrømmede, at de genbruges adgangskoder. Men andre brugere sagde online, at de ikke gjorde det, og havde brugt unikke passwords til deres Disney+ konti.

Dette tyder på, at der i nogle tilfælde hackere har fået adgang til konti ved hjælp af e-mail og adgangskode komboer lækket på andre steder, mens der i andre tilfælde Disney+ legitimationsoplysninger, der kunne have været opnået fra brugere inficeret med keylogging eller info-stjæle malware.

Til salg!

Den hastighed, som hackere har mobiliseret til at tjene penge på Disney+ konti, er forbløffende. Regnskabet blev sat til salg på hacking fora inden for få timer efter max launch.

I denne artikel skriver, hacking fora har været oversvømmet med Disney+ konti, med annoncer, der tilbyder adgang til tusindvis af konto legitimationsoplysninger.

Priserne varierer fra $3 per konto til så meget som $11 — som, ved den måde, er mere end hvad en legitim Disney+ konto koster fra Disney, som er $7.

Nedenfor er et screenshot, som ZDNet tog af forskellige annoncer, sammen med screenshots, vi har fået fra flere kilder, der hjalp med vores undersøgelser.

Søgeresultaterne for Disney+ konti på en mørk web markedsplads

Billede: ZDNet

Annonce for Disney+ konti på en russisk sprog markedsplads

Billede: Leveret af kilde

Screenshot af en trussel intel foder til Disney+ konti vil blive solgt på en russisk markedsplads

Billede: Leveret af kilde

Online butik der sælger hacket Disney+ konti

Billede: Leveret til ZDNet af Gemini Rådgivende

Indlæg på en hacking forum reklame adgang til hacket Disney+ konti

Billede: Leveret til ZDNet af Gemini Rådgivende

Lignende annonce, på samme hacking forum

Billede: Leveret til ZDNet af Gemini Rådgivende

En anden annonce for hacket Disney+ konti på forskellige hacking forum

Billede: Leveret til ZDNet af Gemini Rådgivende

Annonce på en online markedsplads, der sælger adgang til hacket Disney+ konti

Billede: Leveret af kilde

Men i vores søgning for annoncer på forskellige hacking fora, vi kom også på tværs af flere lister af Disney+ konto legitimationsoplysninger, der bliver tilbudt gratis, til at blive delt og brugt af hacker-samfundet (Disney+ giver mulighed for konto-deling).

Når vi kiggede på de lister, vi har fundet brugernavne og cleartext legitimationsoplysninger. Vi mailede nogle brugere på to lister, og nogle svarede, bekræfter, at de legitimationsoplysninger, der var deres, og stadig aktiv.

Hackere har fælles adgang til gratis at hacket Disney+ konti

Billede: ZDNet

Billede: ZDNet

Hackere har fælles adgang til gratis at hacket Disney+ konti

Billede: ZDNet

Billede: ZDNet

Hackere har fælles adgang til gratis at hacket Disney+ konti

Billede: ZDNet

Billede: ZDNet

ZDNet nåede også ud til at Disney for at kommentere. Vi har bedt selskabet om sikkerhed systemer det er på plads for at beskytte brugerne fra konti. Vi har ikke modtaget et svar, før denne artikel blev offentliggjort.

Men for at være fair, selskabet har lidt det kan gøre i den slags ting. Det er normalt brugernes dårlige password praksis, der får konti hacket. Som nogle af de hackede brugere har indrømmet, mange har genbrugt gamle passwords.

Hvad Disney+ står over for lige nu er, hvad andre streaming-tjenester har kæmpet imod i årevis. Hacking fora har været fyldt med hacket Amazon Prime, Hulu og Netflix konti. Grunden til hackere er stadig putting op for nye konti til salg på en regelmæssig basis er, fordi folk køber.

Rådgivning til Disney+ konto indehavere er at bruge unikke passwords til deres konti. Dette vil ikke forhindre, at malware på deres enheder, fra at stjæle deres passwords, men det vil forhindre de mest almindelige scenarie for hackere at få adgang til konti, bare ved at gætte adgangskoden.

ZDNet vil gerne takke Andrei Barysevich, CEO og medstifter af Gemini Rådgivende, for hans hjælp i forske i denne artikel.

Sikkerhed

BlueKeep udnytte til at få et fix for sin BSOD problem

Store ASP.NET hosting udbyder inficeret med ransomware

Apple Mail på macOS blade dele af krypterede e-mails i almindelig tekst

Fastsættelse af data lækager i Jira (ZDNet YouTube)

Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)

Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)

Relaterede Emner:

Tech-Branchen

Sikkerhed-TV

Data Management

CXO

Datacentre

Ved Catalin Cimpanu

for Nul-Dag

| November 16, 2019 — 08:00 GMT (08:00 GMT)

| Emne: Sikkerhed