Сервіс потокового відео Disney + був запущений минулого тижня – з 12 листопада. І хоча вона доступна лише у США, Канаді та Нідерландах, ця послуга вже за 24 години набрала більше 10 мільйонів клієнтів. Але хакери не гаяли часу і почали викрадати облікові записів користувачів Disney+ через години після запуску послуги.
Багато з цих облікових записів зараз пропонуються безкоштовно на хакерських форумах або доступні для продажу за цінами, що варіюються від $3 до $11, виявило дослідження ZDNet.
Запуск Disney+ був зіпсований технічними проблемами. Багато користувачів повідомили, що вони не можуть подивитися або транслювати для інших улюблені фільми та шоу. Але серед великої кількості скарг на технічні проблеми з трансляцією був значний потік скарг від користувачів, які повідомляли про втрату доступу до своїх облікових записів. Багато користувачів повідомили, що хакери отримували доступ до їхніх облікових записів, виходили з них на всі пристрої, а потім змінювали електронну пошту та пароль облікового запису, фактично викрадаючи обліковий запис і викидаючи звідти попереднього власника.
#distwitter has anyone’s @disneyplus account been hacked? My friend’s was; hackers changed email and password. Now she’s completely blocked from her 3-year prepaid Disney+ account. She’s been on hold for >2 hours
— HopeandLight (@Travel4vr) November 12, 2019
Двоє користувачів, які спілкувались із ZDNet на умовах анонімності, визнали, що вони повторно використовували паролі. Однак інші користувачі в Інтернеті сказали, що використовували унікальні паролі для своїх облікових записів Disney +. Це говорить про те, що в деяких випадках хакери отримували доступ до облікових записів за допомогою комбінацій електронної пошти та паролів, які так чи інакше “засвітилися” при витоках з інших сайтів, а в інших випадках облікові дані Disney + могли бути отримані від користувачів, чиї комп’ютери були заражені зловмисними програмами.
Швидкість, з якою мобілізуються хакери для монетизації екаунтів Disney +, вражає. Облікові записи були виставлені на продаж на хакерських форумах протягом кількох годин після запуску сервісу. На даний момент форуми переповнені оголошеннями, що пропонують доступ до тисяч облікових записів. Ціни коливаються від 3 доларів до цілих 11 доларів за аккаунт – це, до речі, більше, ніж коштує законний аккаунт Disney + у Disney, який коштує 7 доларів. Однак автори дослідження знайшли декілька списків облікових даних Disney +, які пропонуються безкоштовно, – очевидно, що представники хакерської спільноти можуть ділитися ними (Disney + дозволяє ділитися обліковими записами). Переглядаючи списки, дослідники знайшли імена користувачів та їхні облікові дані у відкритому доступі, тому написали електронні листи користувачам із списків – деякі користувачі навіть відповіли, підтвердивши, що облікові дані були їхніми та досі активними.
Перше, що Disney + може зробити для того, щоб допомогти користувачам, було б розгорнути підтримку багатофакторної аутентифікації- просте рішення, яке запобігає атакам, які покладаються на повторне використання пароля. Те, з чим зараз стикається Disney + – це те, з чим інші потокові сервіси ведуть боротьбу протягом багатьох років. Хакерські форуми переповнювали свого часу зламані екаунти Amazon Prime, Hulu та Netflix. Причина, що хакери все ще регулярно виставляють нові облікові записи для продажу, полягає в тому, що люди купують ці екаунти – і в тому. що дані для доступу до них залишаються актуальними протягом днів та місяців.
Тому дослідники радять використовувати унікальні паролі та періодично змінювати їх.Це не завадить зловмисному програмному забезпеченню на с пристроях красти паролі, але це може запобігти найпоширенішому сценарію, коли хакери отримують доступ до облікових записів, лише вгадавши пароль.
До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.
Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.