quarta-feira, 20 de novembro de 2019

Disney+: contas são invadidas e vendidas na dark web; empresa nega invasão

Algumas contas do Disney+ nos EUA e em outros países foram invadidas e postas à venda na dark web a partir de US$ 3, ou até mesmo oferecidas de graça. Há quem perca acesso porque outra pessoa mudou o e-mail e senha do cadastro. A Disney nega qualquer brecha de segurança. Os usuários podem estar reutilizando senhas ou sendo espionados por keyloggers.

Disney+

Imagem via @ENDERSBEAN

A ZDNet descobriu milhares de contas do Disney+ sendo oferecidas gratuitamente em fóruns de hackers, ou sendo vendidas por preços entre US$ 3 e US$ 11; a assinatura custa US$ 6 ao mês nos EUA.

Em alguns casos, o invasor acessa a conta, desconecta de todos os dispositivos e muda e-mail e senha. Em outros, a conta é apenas compartilhada — algo permitido pelo Disney+ — sem alterar as credenciais.

A Disney afirma em comunicado à BBC que "leva a privacidade e a segurança dos dados de nossos usuários muito a sério e não há indicação de violação de segurança no Disney+".

Algumas pessoas de fato reutilizaram senhas; dois usuários confessaram isso à ZDNet. Outros dizem que tinham senhas exclusivas para suas contas do Disney+, e ainda assim foram hackeados.

No caso de quem reutilizou senhas, a explicação é simples: o invasor teve acesso à conta usando combinações de e-mail e senha vazadas de outros sites. Nos outros casos, o computador do usuário pode ter sido infectado por um keylogger ou um malware que roube informações.

Disney+ e Netflix não têm autenticação de dois fatores

De um jeito ou de outro, a Disney precisa implementar autenticação por dois fatores para evitar esse tipo de problema. A Netflix também não oferece esse recurso de segurança que pede um código adicional, via SMS ou aplicativo, para fazer login.

A situação é mais grave para o Disney+ porque as credenciais são usadas para outros serviços, como parques de diversão, Disney Vacation Club e Disney Store. Os clientes são obrigados a esperar horas no telefone ou no bate-papo, às vezes sem que o acesso à conta seja restaurado.

O Disney+ ultrapassou 10 milhões de usuários um dia após o lançamento. O serviço teve problemas técnicos na estreia, incluindo falhas de login e lentidão no streaming. A empresa explica ao The Verge que o problema não esteve na Amazon, que fornece a plataforma na nuvem, e sim na arquitetura do app: "havia alguns limites na arquitetura e que se tornaram visíveis, mas não estavam antes".

No Brasil, o Disney+ está previsto para chegar em novembro de 2020.

Com informações: ZDNet, BBC.

Disney+: contas são invadidas e vendidas na dark web; empresa nega invasão


Disney+: contas são invadidas e vendidas na dark web; empresa nega invasãopublicado primeiro em https://tecnoblog.net

Nenhum comentário:

Postar um comentário