数千个迪士尼+账户被盗 由黑客,在服务正式启动后仅几个小时!
Λ在迪士尼新的流媒体服务正式推出数小时后,由于黑客试图利用该服务的受欢迎程度,数千个被盗的 Disney+ 帐户已在网上出售。
根据他的研究 网易科技 ,其中许多被盗帐户在黑客论坛上免费提供,或者以 3 美元到 11 美元的价格出售,尽管合法的 Disney+ 订阅只需 7 美元。
在最初的 24 小时内,其流媒体视频服务 迪士尼+ 已经达到 10 万客户,尽管该服务目前仅在美国、加拿大和荷兰提供。
该服务的正式推出存在各种技术问题,一些客户表示他们经常无法访问自己的帐户。 事实证明,这些用户的帐户已被黑客窃取,然后黑客更改了他们的电子邮件和帐户密码,将合法帐户持有人锁定在服务之外。
黑客能够非常迅速地调动并窃取 Disney+ 帐户的凭据,然后将其在线销售。
这表明他们要么可以访问这些帐户,要么已经能够使用恶意软件窃取登录信息。
各种黑客论坛现在有数以千计的 Disney+ 帐户可供出售,但 网易科技 他还发现,一些论坛免费赠送它们,以便黑客社区可以使用它们并与他人分享。
技术方案总监 HackerOne , 尼尔斯·施韦舍姆,解释了迪士尼如何通过对其服务应用双因素身份验证来打击这些帐户盗窃。
[the_ad_group id =“ 966”]