En venta: cuenta Disney +, apenas utilizada. A pocas horas de la implementación desigual del servicio de transmisión la semana pasada, los piratas informáticos se apoderaron de las cuentas de los usuarios: bloquearon a los propietarios, cambiaron las credenciales de inicio de sesión y, en muchos casos, los vendieron por tan solo $ 3 (aproximadamente Rs. 215) cada uno, reveló una investigación de ZDNet.
Los servidores de Disney + se estrellaron a principios del 12 de noviembre, lo que la compañía atribuyó a la extraordinaria demanda de su biblioteca de programas de televisión y películas de Disney, incluidas las franquicias de Marvel y Star Wars y los favoritos de Pixar, como las películas de Toy Story; El servicio acumuló más de 10 millones de clientes en las primeras 24 horas. Ahora, decenas de usuarios se quejan en línea de que han perdido el acceso a sus cuentas. Muchos informan que pasaron horas en colas telefónicas y de chat en espera de la atención al cliente de Disney, pero fue en vano.
"Disney se toma muy en serio la privacidad y la seguridad de los datos de nuestros usuarios y no hay indicios de una violación de seguridad en Disney +", dijo la compañía en un comunicado enviado por correo electrónico a The Washington Post.
ZDNet descubrió que las cuentas comprometidas están surgiendo en foros de piratería en Internet, vendiéndose por $ 3 a $ 11. Una suscripción a Disney + cuesta $ 7 (aproximadamente 500 rupias) al mes. En ciertos foros de piratería, ZDNet descubrió que las credenciales de Disney + se ofrecen de forma gratuita. BBC también descubrió varias cuentas pirateadas para la venta en línea.
"No es sorprendente que los ciberdelincuentes se suban al mismo tren que todos los demás cuando hay un gran lanzamiento nuevo para el consumidor", escribió Niels Schweisshelm, gerente de programas técnicos en HackerOne, el martes por la mañana. "Esta investigación debería servir como un recordatorio para todos los consumidores sobre la importancia de asegurar cuentas en línea con contraseñas fuertes y complejas ".
Algunos usuarios le dijeron a ZDNet que habían reutilizado contraseñas, dejándolos vulnerables al relleno de credenciales, donde los piratas informáticos usan combinaciones de inicio de sesión extraídas de violaciones de seguridad de otras compañías o sitios web. Pero muchos usuarios en las redes sociales informaron haber sido pirateados a pesar de tener contraseñas únicas.
Este problema no es exclusivo de Disney. Amazon Prime, Hulu y Netflix se han enfrentado durante mucho tiempo a luchas similares con hackers que venden cuentas en línea o las regalan. (El CEO de Amazon, Jeff Bezos, es dueño de The Post). Uber lidió con algunos robos de cuentas el año pasado, donde los consumidores vieron cargos en sus cuentas por viajes a cientos de millas de distancia. Los expertos dijeron que era probable que se hubieran robado las credenciales durante una violación de seguridad que sufrió Uber en 2016, que la compañía ocultó durante más de un año.
Como la mayoría de los servicios de transmisión, Disney + permite compartir contraseñas, lo que significa que se puede acceder a una cuenta desde diferentes dispositivos en diferentes ubicaciones, incluso en lugares remotos. Disney + tampoco tiene autenticación de múltiples factores, lo que requeriría que alguien confirme su identidad más allá del inicio de sesión y la contraseña estándar antes de iniciar sesión con éxito en una cuenta. La autenticación multifactor a menudo implica una pregunta de seguridad adicional o un código enviado al correo electrónico o teléfono del usuario.
"MFA no garantiza que solo el usuario autorizado esté accediendo al servicio, pero ayuda a ralentizar o reducir la probabilidad de que los malos actores obtengan acceso solo con credenciales de ID de usuario y contraseña", Jonathan Deveraux, jefe de protección empresarial para mayor comodidad. AG, escribió esta mañana. "Si este es el caso con los informes de cuentas hackeadas de Disney +, Disney no hizo nada malo per se, pero podrían optar por aumentar su postura de seguridad actualizando su programa de autenticación".
Actualmente, Disney + se ha lanzado en un puñado de países, incluidos Estados Unidos y Canadá. Un nuevo participante en el paisaje de transmisión cada vez más concurrido, el servicio de transmisión de Disney cuenta con acceso exclusivo para franquicias como Star Wars y Marvel, y para los propios espectáculos y películas de Disney.
Las acciones de Disney subieron ligeramente en el comercio de la mañana.
© The Washington Post 2019