Disney Plus bebrejder tidligere hacks for brugerkonti, der sælges online

Disney sagde, at Disney Plus -kontoadgangskoder, der sælges i underjordiske hackingfora, kommer fra tidligere brud på andre virksomheder, forud for sidste uges lancering af sin streamingtjeneste.

Virksomheden gentog onsdag, at det ikke fandt tegn på et sikkerhedsbrud, og at kontoproblemer er begrænset til "en meget lille procentdel af brugere" af Disney Plus.

Disney og andre traditionelle mediefirmaer forsøger at fange abonnementsindtægterne, der nu går til Netflix og andre streaminggiganter. Hjulpet af kampagner, inklusive et gratis år for nogle Verizon -kunder, Disney Plus tiltrak 10 millioner abonnenter på sin første dag.

Nyhedswebstedet ZDNet fandt stjålne brugerbrugsnavne og adgangskoder til $ 3 på underjordiske hackingfora. Disneys streamingtjeneste koster $ 7 om måneden eller $ 70 om året.

På trods af advarsler fra sikkerhedseksperter, brugere genbruger ofte adgangskoder til flere tjenester, hvilket betyder et brud på den ene åbner døren for en hacker for at få adgang til de andre.

Brugere kan let undgå dette ved at bruge stærke adgangskoder, der er unikke for hver service, sagde Troy Hunt, en australsk sikkerhedsforsker, hvis "Have I Been Pwned?" websted advarer folk, når deres identitetsoplysninger bliver stjålet.

Men Hunt sagde, at Disney burde gennemføre bedre sikkerhedsforanstaltninger.

"Disney -situationen ser ud til at være endnu et påfyldningsangreb, hvor hackere udnytter en kombination af kunder, der genbruger adgangskoder, og tjenesteudbyderen ikke giver tilstrækkeligt forsvar til at stoppe det, "Sagde Hunt i en e -mail.

Paul Rohmeyer, professor ved Stevens Institute of Technology i Hoboken, New Jersey, sagde, at han er overrasket over, at streamingtjenester endnu ikke har implementeret bedre sikkerhed, såsom multifaktorgodkendelse.

Med multifaktorgodkendelse, brugere skal indtaste en kode, der er sendt som en sms eller e -mail, når de logger på fra en ny enhed. Koden hjælper med at sikre, at folk, der bruger stjålne adgangskoder eller gætter på, at de ikke kan bruge en tjeneste uden også at have adgang til den legitime brugers telefon eller e -mail -konto.

Rohmeyer sagde, at tjenester kan være tøvende med at implementere hårdere sikkerhed, fordi de ikke ønsker at blive set som mere ubelejlige end konkurrenter.

Multifaktorgodkendelse er en mulighed for mange ikke-streamingtjenester, herunder Google, Facebook og Apple, men den ekstra sikkerhed skal være tændt. Disney Plus kræver koder, der sendes via e -mail, når du ændrer kontoadgangskoder, men det bruger dem ikke til at logge ind fra nye enheder.

Multifaktorgodkendelse er sværere at implementere for tjenester, der deles i husholdninger, da flere brugere skulle have adgang til den samme telefon eller e -mail -konto. Mens Disney Plus, Netflix og Hulu lader familiemedlemmer oprette deres egne profiler, med separate overvågningslister og præferencer, de deler alle det samme brugernavn og kodeord. Apple TV Plus kommer uden om dette ved at få hvert familiemedlem til at logge ind med et separat Apple ID.

© 2019 Associated Press. Alle rettigheder forbeholdes.