Algumas contas do Disney+ nos EUA e em outros países foram invadidas e postas à venda na dark web a partir de US$ 3, ou até mesmo oferecidas de graça. Há quem perca acesso porque outra pessoa mudou o e-mail e senha do cadastro. A Disney nega qualquer brecha de segurança. Os usuários podem estar reutilizando senhas ou sendo espionados por keyloggers.
- Os lançamentos e originais da Netflix para novembro de 2019
- Como tirar filmes e séries do Continuar Assistindo da Netflix
A ZDNet descobriu milhares de contas do Disney+ sendo oferecidas gratuitamente em fóruns de hackers, ou sendo vendidas por preços entre US$ 3 e US$ 11; a assinatura custa US$ 6 ao mês nos EUA.
Em alguns casos, o invasor acessa a conta, desconecta de todos os dispositivos e muda e-mail e senha. Em outros, a conta é apenas compartilhada — algo permitido pelo Disney+ — sem alterar as credenciais.
A Disney afirma em comunicado à BBC que "leva a privacidade e a segurança dos dados de nossos usuários muito a sério e não há indicação de violação de segurança no Disney+".
Algumas pessoas de fato reutilizaram senhas; dois usuários confessaram isso à ZDNet. Outros dizem que tinham senhas exclusivas para suas contas do Disney+, e ainda assim foram hackeados.
No caso de quem reutilizou senhas, a explicação é simples: o invasor teve acesso à conta usando combinações de e-mail e senha vazadas de outros sites. Nos outros casos, o computador do usuário pode ter sido infectado por um keylogger ou um malware que roube informações.
Disney+ e Netflix não têm autenticação de dois fatores
De um jeito ou de outro, a Disney precisa implementar autenticação por dois fatores para evitar esse tipo de problema. A Netflix também não oferece esse recurso de segurança que pede um código adicional, via SMS ou aplicativo, para fazer login.
A situação é mais grave para o Disney+ porque as credenciais são usadas para outros serviços, como parques de diversão, Disney Vacation Club e Disney Store. Os clientes são obrigados a esperar horas no telefone ou no bate-papo, às vezes sem que o acesso à conta seja restaurado.
O Disney+ ultrapassou 10 milhões de usuários um dia após o lançamento. O serviço teve problemas técnicos na estreia, incluindo falhas de login e lentidão no streaming. A empresa explica ao The Verge que o problema não esteve na Amazon, que fornece a plataforma na nuvem, e sim na arquitetura do app: "havia alguns limites na arquitetura e que se tornaram visíveis, mas não estavam antes".
No Brasil, o Disney+ está previsto para chegar em novembro de 2020.
Disney+: contas são invadidas e vendidas na dark web; empresa nega invasão
Disney+: contas são invadidas e vendidas na dark web; empresa nega invasãopublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário