Migliaia di account Disney+ sono stati rubati da hacker e rivenduti dai 3 dollari in su sul dark web
Migliaia di account Disney+ sono stati rubati da hacker e messi in vendita sul dark web.
La segnalazione arriva da diversi siti d’informazione del settore tech, in primis dal britannico ZDNet, secondo cui il nuovo servizio streaming in abbonamento - partito ufficialmente la scorsa settimana - sarebbe già vittima dell’opera di hacker.
Poche ore dopo il lancio, questi ultimi hanno preso illecito controllo di migliaia di profili utente, per poi offrirli gratuitamente su forum di hacker o venderli a prezzi compresi tra i 3 e gli 11 dollari secondo quanti riportato.
Gli stessi utenti hanno segnalato il furto, rilevando l’immediata disconnessione dai loro dispositivi e quindi la modifica delle credenziali di accesso. La BBC ha poi riferito di aver trovato account hackerati in vendita sul dark web.
Disney+: hacker già all’opera sulla piattaforma
Un portavoce di Disney ha dichiarato che la società “prende molto sul serio la privacy e la sicurezza dei dati” degli utenti, ma al momento non vi è alcuna indicazione di una violazione su piattaforma.
È probabile - ha argomentato - che alcuni utenti abbiano utilizzato la stessa e-mail e la stessa password per più siti, tra cui Disney+, e le loro credenziali potrebbero essere state rubate durante accessi riguardanti altri portali.
Interpellato dalla CNBC, un esperto di sicurezza informatica ha spiegato che gli hacker possono ottenere database di grandi dimensioni e utilizzare vari strumenti utili a decriptare le credenziali di un account:
“Chi agisce in questo caso automatizza il processo che consente di reperire nome utente e password su un sito mirato. Si tratta di un metodo purtroppo efficace, visto che molte persone usano la stessa password su più siti web. Questo consente all’hacker di «testare» le credenziali e verificare se quelle del database sono state utilizzate sul sito attaccato”,
ha dichiarato Etay Maor, responsabile della sicurezza della società di cyber-intelligence IntSights.
Ma dal sito di settore ZDNet hanno assicurato che anche gli utenti che hanno utilizzato password diverse nei loro abituali accessi telematici hanno subìto il furto del loro account.
Tuttavia una simile problematica non sembra per niente i grado di scalfire la compagnia, forte di un’attenzione enorme sulla scia dell’attesissima piattaforma, attualmente disponibile in alcuni Paesi selezionati tra cui Stati Uniti e Canada.
L’offerta spazia tra contenuti Disney, Pixar, Marvel, Lucasfilm e prodotti originali del servizio, come lo spin-off di Star Wars The Mandalorian.
Le azioni Disney hanno guadagnato quasi il 14% nell’ultimo mese.
© RIPRODUZIONE RISERVATA
