收藏本站
手机APP
注册
佛罗里达   联系我们
常用搜索: 空调 保险 快递 维修 装修 橱柜 地板 移民 >>

登录注册

首页 > 新闻

数千Disney Plus帐户被黑 以3美元低价兜售
佛罗里达华人资讯网   2019-11-20 02:39:57
收藏
分享

ZDNet调查显示,在上周流媒体服务艰难地推出后几个小时内,黑客就抢夺了用户帐户:锁定所有者,更改登录凭据,并在许多地方被发现以低至3美元的价格兜售


迪士尼Plus服务器在11月12日首次亮相时就崩溃了,该公司将其归功于用户对迪士尼电视节目和电影库的非凡需求,其中包括漫威和星球大战系列以及皮克斯最喜欢的玩具总动员系列电影。该服务在最初的24小时内吸引了超过1000万客户。现在,许多用户在网上抱怨他们无法访问自己的帐户。许多报告称在电话和聊天队列上花费了数小时,等待迪士尼的客服帮助,但无济于事。


该公司在发给《邮报》的一份声明中说:“迪士尼非常重视我们用户数据的隐私和安全,没有迹象表明迪士尼Plus存在安全漏洞。”


ZDNet调查发现,遭到破坏的帐户在整个互联网的黑客论坛上大量涌现,每个售价3至11美元。迪士尼Plus订阅费用为每月7美元。在某些黑客论坛上,ZDNet发现了一些免费的迪士尼Plus账户。BBC也发现了几个被黑的帐户被在线出售。


星期二早上,HackerOne技术项目经理Niels Schweisshelm写道: “当新的消费者大量涌入时,网络犯罪分子与其他所有人一起走上同样的潮流,这并不奇怪。这项研究应作为提醒所有消费者关于确保在线帐户拥有强大丶复杂的密码的重要性。”


一些用户告诉ZDNet,他们重复使用了其他账户的密码,从而使它们更容易受到攻击,因为黑客使用从其他公司或网站的安全漏洞中收集来的登录密码组合。但许多社交媒体用户报告称,尽管有独特的密码,但仍遭到黑客攻击。


这个问题并非迪士尼独有。长期以来,亚马逊Prime,Hulu和Netflix都面临着类似的问题,黑客们在网上窃取或者泄露这些帐户。去年,Uber处理了一些账户盗窃案,在这些案件中,消费者看到自己的账户在数百英里外的产生乘车费用。专家表示,Uber在2016年遭遇安全漏洞期间,凭证很可能被盗,该公司隐瞒了一年多。


像大多数流媒体服务一样,迪士尼Plus也允许密码共享,这意味着可以从位于不同位置(甚至是远距离访问)的不同设备访问帐户。迪士尼Plus还没有多重身份验证,这要求在成功登录帐户之前,通过标准的登录名和密码来确认其身份。多重身份验证通常涉及其他安全问题或通过电子邮件或电话发送给用户随机的验证码。


Comforte AG企业保护负责人Jonathan Deveaux周二早上写道:“ MFA不能保证仅授权用户在访问该服务,但是它确实有助于减慢或减少不良行为者仅使用用户ID和密码凭据进行访问的可能性。如果迪斯尼+帐户被黑客入侵的报道是这种情况,那么迪斯尼本身并没有做错任何事情,但是他们可以选择通过升级身份验证程序来考虑提高其安全状况。”


迪士尼Plus仅在少数几个国家/地区推出,包括美国和加拿大。迪士尼的流媒体服务是日益拥挤的流媒体市场的新进入者,拥有《星球大战》和《漫威》等特许经营权以及迪斯尼的节目和电影的独家访问权。


原创稿件,未获许可不得转载,切勿侵权。
标签 黑客

网友评论 文明上网理性发言

0条评论

登录

相关推荐

新闻焦点播报

佛罗里达华人常用网站 |  标签 |  网站地图 | 佛罗里达新闻 | 联系我们 | 关于我们 | 房管家 |  服务条款
Copyright © 2016-2025 ChineseInFlorida.comAll rights reserved.Privacy Policy. 广告联系 Support@ChineseInLA.com