Milhares de assinantes do Disney+ tiveram suas contas invadidas, vendidas e até oferecidas de graça em fóruns de hackers. A ação foi notada por vários usuários, após terem o login bloqueado no serviço de streaming. Algumas dessas vítimas inclusive usaram as redes sociais para reclamar sobre a ação criminosa. “O Disney+ foi lançado há apenas 10 horas e minha conta já foi hackeada”, disse uma pessoa no Twitter.
“Não passou sequer metade de uma semana (desde o lançamento) e a conta do Disney+ do meu pai já foi invadida”, disse outro usuário.
Not even been half of a week and my dad’s Disney+ account has ALREADY been hacked.
Great security there @disneyplus @Disney. Unbelievable. #DisneyPlus
18 people are talking about this
Com isso, o site ZDNet resolveu fazer uma investigação sobre o caso e apontou que os invasores podem ter usado malwares e/ou combinações de email e senha vazadas em outras plataformas para realizar o delito.
Ainda segundo o veículo, logo os hackers começaram a vender essas informações na web — especialmente em países nos quais o serviço não está disponível —, por valores que variavam entre US$ 3 e US$ 11. Nesse último caso, algumas ofertas ultrapassaram o preço de assinatura original, de US$ 7.
Oferta de conta roubada do Disney + por US$ 3. (Fonte: ZDNet/Reprodução)
O ZDNet também localizou postagens com compartilhamento gratuito de vários logins do Disney+. Então, a equipe do site entrou em contato via emails listados; alguns usuários confirmaram ser donos das contas e relataram que elas ainda podiam ser acessadas normalmente.
Login ao serviço foi compartilhado de graça em fóruns online. (Fonte: ZDNet/Reprodução)
Disney não comentou o caso
Até o final da investigação, a Disney não se posicionou quanto à segurança nem quais medidas seriam tomadas com relação ao roubo de dados de seus assinantes. Diante disso, nota-se que há uma falha quanto ao suporte de autenticação multifatorial, o qual permitiria confirmar rapidamente a veracidade de uma conta via email ou SMS.
Já no caso dos usuários, recomenda-se a criação de uma senha diferente daquela utilizada no email. Isso não combate malwares, evidentemente, mas reduz as chances de seu uso em outras plataformas.
Outros problemas
O Disney + chegou aos Estados Unidos, Canadá e Holanda na última terça-feira (12). Em apenas 24 horas, acumulou mais de 10 milhões de assinaturas, mesmo lançado somente nesses países. Além do vazamento de dados, o início de suas operações foi marcado por instabilidades técnicas, de forma que algumas pessoas não conseguiam acessar alguns conteúdos da plataforma. Mais tarde, a situação foi corrigida pela companhia.
A previsão é que o serviço de streaming seja lançado em outros países a partir do início de 2020, e no Brasil isso deve ocorrer somente em novembro do próximo ano.
Fontes: ZDNetChicago Tribune
Nenhum comentário:
Postar um comentário