Account Disney+ compromessi, credenziali sul Dark Web

Le credenziali di Disney+ sono finite sul Dark Web

Le credenziali di accesso al nuovo servizio sono finite sul Dark Web, offerte in modo del tutto gratuito oppure in vendita per pochi dollari.
Le credenziali di Disney+ sono finite sul Dark Web
Le credenziali di accesso al nuovo servizio sono finite sul Dark Web, offerte in modo del tutto gratuito oppure in vendita per pochi dollari.

A una settimana dal lancio, Disney+ sembra aver risolto i problemi tecnici che al day one hanno causato qualche grattacapo agli iscritti, impedendo loro lo streaming dei contenuti. La piattaforma si trova però ora a dover fare i conti con un altro problema, ben più grave: le credenziali di alcuni abbonati (centinaia se non migliaia) sono state sottratte ai legittimi proprietari per comparire poi sulle bacheche del Dark Web.

Disney+: username e password sul Dark Web

In alcuni casi username e password vengono offerti senza chiedere nulla in cambio, altre volte previo pagamento di una somma pari a circa la metà rispetto a quanto chiesto da Disney+ per la sottoscrizione. Sono molti coloro che fin dalle ore immediatamente successive all’esordio si sono riversati sui social network per lamentare la violazione degli account. Riportiamo di seguito un tweet come esempio.

https://twitter.com/brandoncult/status/1194312851306864640

Alleghiamo qui sotto uno degli screenshot condivisi dalla redazione di ZDNet che ha esplorato le lande oscure del Dark Web alla ricerca delle bacheche dove le credenziali sono state messe in vendita a prezzo scontato.

Le credenziali degli account Disney+ in vendita sul Dark Web

Come è avvenuta la sottrazione dei dati? Si ipotizza che i responsabili dell’azione abbiano colpito gli utenti che per l’accesso a Disney+ hanno scelto un’accoppiata username-password già compromessa in leak passati. Altri potrebbero invece aver eseguito il login su un computer o un dispositivo infettato da un malware o da un keylogger ovvero un programma in grado di intercettare tutto quanto digitato per poi inviarlo a terzi. Un problema che si potrebbe in ogni caso risolvere implementando un sistema di autenticazione a due fattori.

[gallery_embed id=117824]

In poco più di un giorno il servizio ha tagliato il traguardo dei dieci milioni di iscritti. Un risultato di tutto rispetto se si considera che il debutto è avvenuto solo in tre paesi: Stati Uniti, Canada e Olanda. Per l’Italia, così come per altri territori, ci sarà da aspettare fino alla prossima primavera. Il lancio nostrano è fissato per il 31 marzo 2020.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
19 nov 2019
Link copiato negli appunti