Las cuentas piratas de Disney + ya están disponibles para la venta en línea

Apenas unas horas después del lanzamiento del nuevo servicio de transmisión de Disney, se encontraron cuentas de Disney + disponibles para la venta en línea, ya que los piratas informáticos intentaron capitalizar la popularidad del servicio.

Según una encuesta de ZDNet, muchas de estas cuentas robadas se ofrecen de forma gratuita en foros de piratería o están disponibles para la venta a precios que oscilan entre € 3 y € 11, mientras que una suscripción legítima a Disney + solo cuesta € 7.

Durante sus primeras 24 horas, el servicio de transmisión de Disney + ya había logrado ganar 10 millones de clientes, aunque actualmente solo está disponible en los Estados Unidos, Canadá y los Estados Unidos. Países Bajos.

El lanzamiento del servicio se vio empañado por problemas técnicos, aunque algunos clientes dijeron que habían perdido completamente el acceso a sus cuentas. Los piratas informáticos se apoderaron de sus cuentas y las desconectaron de todos sus dispositivos, luego cambiaron la dirección de correo electrónico y la contraseña de la cuenta para bloquear al propietario anterior.

Información de identificación de Disney +

Los hackers responsables de estas compras de cuentas pudieron movilizarse rápidamente para robar los identificadores de las cuentas de Disney + y ponerlas a la venta en línea. Esto sugiere que pudieron acceder a estas cuentas utilizando la información de identidad revelada como resultado de violaciones de datos anteriores o utilizando software malicioso que roba información.

Miles de cuentas de Disney + ahora están disponibles en los foros de piratería, pero ZDNet también ha descubierto que algunos foros están regalando esta información de identificación gratuita para que la comunidad de piratas informáticos pueda usarlos y compartirlos con otros. .

Niels Schweisshelm, Gerente Técnico del Programa en HackerOne, explicó cómo Disney puede combatir estas fallas en la cuenta mediante la implementación de autenticación de dos factores para su servicio, indicando:

"No sorprende que los ciberdelincuentes se suban al mismo tren que todos los demás cuando lanzan un gran producto nuevo". Gracias al tamaño de las nuevas cuentas, realmente vale la pena invertir para tratar de comprometerlas. Los ciberdelincuentes pueden confiar en la apatía del consumidor para su seguridad. para darles una victoria fácil.

"Esta investigación debería recordar a todos los consumidores que es importante proteger las cuentas en línea con contraseñas potentes y complejas. El problema es que las contraseñas son la peor opción para # 39; autenticación segura, pero todavía no tenemos nada mejor. En el futuro, los usuarios continuarán usando contraseñas, que usan algoritmos personales para ellos. Las organizaciones de administración de contraseñas pueden hacer su parte implementando e impulsando o incluso imponiendo una autenticación de dos factores, para que el daño esté controlado, pero no creo que eso veremos un vuelo fácil a pequeña escala, como las cuentas de servicio continuo bajo control inmediato ".

A través de ZDNet