Disney+才推出 數千帳號被駭 3元轉手賤賣

世界新聞網

根據ZDNet調查發現,迪士尼影音流服務「Disney+」上周推出幾小時後,駭客就攻佔使用者帳戶,鎖定用戶所有人、更改登錄憑證,並在網上以低至三元的價格,銷售盜用帳號。

Disney+於11月12日上線,內容包括漫威與星際大戰、皮克斯玩具總動員等票房影片,開啟服務數小時後曾系統當機,公司表示是由於需求流量過大。

這個媒體影音流服務在最初24小時內,吸引了超過1000萬用戶;不過,現在有許多用戶抱怨無法進入帳號,許多用戶抱怨等待迪士尼客服支援超過數小時,卻無法獲得解決。

ZDNet發現,遭入侵的帳戶在整個網路駭客論壇上湧現,每個帳戶售價僅3至11元;Disney+訂閱費用為每月七元;在特定駭客論壇中,還出現免費提供Disney+登入憑證。

一些用戶表示,他們重複使用密碼,導致容易受到駭客入侵,從其他公司或網站的安全漏洞收集登錄組合。但是許多用戶仍在社交媒體舉報,儘管擁有獨特的密碼,帳戶還是被盜。

這個問題並非迪士尼獨有,Amazon Prime、Hulu、Netflix都面臨被駭客在線上竊取帳號的類似困境。

就像多數影音流服務一樣,Disney+允許密碼共享,代表著一個帳號可在不同裝置、不同地點連線進入。Disney+也沒有多重身分驗證防護,未在成功登錄帳戶前,以多重認證方式確認用戶身分。多重認證通常包括額外安全問題確認,或將代碼透過電郵或電話寄給用戶。

Comforte AG企業保護部門主管戴沃斯(Jonathan Deveaux)表示,多重認證無法保證只有授權用戶才能進入服務系統,但卻能減緩駭客盜取用戶帳號與密碼憑證的可能性。

Disney+目前只在幾個國家提供服務,包括美加地區。

更多世界日報報導
這個工作 一畢業就有年薪12萬
億萬富翁擁3特質 「聰明」不包括在內
情難忘!王祖賢傳去看齊秦《大約在冬季》激動落淚

你可能還想看