12 ноября компания Disney запустила собственный стриминговый сервис Disney+. Начало получилось противоречивым: сервис, действующий пока лишь в США, Канаде и Нидерландах, быстро успел набрать более 10 миллионов подписчиков, однако многие из них тут же начали выражать бурное недовольство. Компанию упрекали в многочисленных технических проблемах, из-за которых было невозможно смотреть выбранные фильмы и сериалы, в некомпетентности службы поддержки и даже в том, что подгонка старых лент под формат 16:9 привела к тому, что часть важных для понимания сцен оказалась обрезана и пропала из кадра. Но особого внимания заслуживает большое число сообщений о взломах аккаунтов.
Судя по всему, киберпреступники подготовились к запуску нового сервиса не хуже (если не лучше) самой компании Disney. Главным их оружием стал метод credential stuffing – автоматический перебор пар «логин-пароль», ставших доступными в результате предыдущих массовых утечек данных. В результате уже через несколько часов после запуска Disney+ на хакерских сайтах и форумах появилось множество предложений по продаже взломанных учетных записей сервиса. Аккаунты предлагаются по цене от 3 до 11 долларов, при этом на что рассчитывают самые алчные продавцы - понять невозможно, поскольку официальная подписка на сервис стоит всего 7 долларов. Впрочем, на некоторых киберкриминальных ресурсах учетные данные выложены и вовсе бесплатно. Эксперты по информационной безопасности полагают, что сервису Disney+ стоит как можно скорее ввести поддержку двухфакторной аутентификации, а пользователям - в очередной раз задуматься над тем, чтобы прекратить применять одни и те же логины и пароли для аккаунтов в разных сервисах.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
