Disneyjeva storitev za pretakanje video vsebin Disney+ je že takoj na začetku požela ogromno zanimanje, saj se je nanjo od 12. novembra prijavilo že več kot 10 milijonov uporabnikov, čeprav je zaenkrat le na voljo v ZDA, Združenem kraljestvu in na Nizozemskem.
Poleg piratstva, s katerim se soočajo vsi ponudniki spletnih vsebin, ima Disney+ še drugo težavo. Hekerji so vdrli v veliko število uporabniških računov in iz njih zaklenili legitimne uporabnike.
Tehnična podpora je bila povsem nemočna
Lansiranje storitve je spremljala kopica tehničnih težav, večje število uporabnikov pa se je že nekaj ur po registraciji pričelo pritoževati, da nimajo več dostopa do svojega računa. Hekerji so po uspešnem dostopu do računov odjavili uporabnike iz naprav in spremenili podatke za prijavo, tehnična podpora za Disney+ pa je bila ob tem povsem nemočna. Nekateri uporabniki so za geslo uporabili enako geslo, kot ga imajo za ostale prijave, drugi so uporabili unikatna gesla in kljub temu ostali brez računa.
Uporabniške račune se prodaja na najrazličnejših spletnih straneh. Vir: ZDNet
Iz tega je mogoče sklepati, da so do nekaterih računov hekerji pridobili dostop iz že znanih podatkov uporabnikov, za druge pa so očitno uporabili zlonamerno programsko opremo, ki beleži pritiske tipk na tipkovnici (ang. keylogger). Podatki za prijavo so se nekaj ur po kraji znašli na različnih spletnih straneh, kjer jih je mogoče kupiti po različnih cenah: od 3 do celo 11 ameriških dolarjev, čeprav je cena mesečne naročnine na Disney+ nižja, 7 dolarjev.
Pri vsem skupaj najbolj preseneča hitrost, s katero so hekerji ukradli račune, še posebej glede na dejstvo, da za napadom ni stala organizirana skupina. Disney kraje računov ni komentiral, se pa z enako težavo soočajo tudi drugi ponudniki vsebin, saj je na enakih spletnih straneh kot Disney+ račune mogoče najti tudi račune za Netflix, Amazon Prime, Hulu in ostale ponudnike. Nekateri podatki za prijavo se sploh ne prodajajo, temveč se samo delijo med uporabniki tovrstnih forumov.
Delno je za tako številno krajo računov odgovoren tudi Disney, saj uporabnikom sploh ne ponuja možnosti dvofaktorske avtentikacije, ki preprečuje možnost dostopa do računa s samim geslom (pri dvofaktorski avtentikaciji se z vpisom gesla običajno pošlje unikatna koda za dostop na mobilno številko uporabnika). Za preprečitev kraje računa pa veljajo enaki ukrepi kot drugod: uporaba unikatnih gesel in redni pregledi operacijskega sistema s protivirusnimi programi.
Uvodna fotografija: Disney
