Tusentals konton på Disney+ har redan hackats och erbjuds nu på hackerforum för en spottstyver. Det avslöjar webbsajten ZDNet som även säger att många av dessa konton erbjuds helt kostnadsfritt. Och allt har gått nästan helt obemärkt förbi under radarn för Disney.
- Konton erbjuds kostnadsfritt på hackerforum
- Ingen kommentar från Disney i skrivande stund
- Disney+ har inte stöd för tvåfaktorauktiorisering
- Vissa användare har förlorat flera års förbetalda konton
När Disney+ lanserades var det med stora tekniska problem i följdtåg. Det gjorde att den överväldigande största delen kritik som lyftes mot Disney initialt var av det tekniska slaget. Bland denna kritik går det att hitta mängder av frustrerade användare som vittnar om hur de på bara timmar förlorat åtkomsten till sina konton.
Lästips: Hur många prenumeranter har Disney+?
I vissa fall har de drabbade förhandsbetalat för hela tre års användning av Disney+, vilket så klart är rejält mycket pengar att förlora på ett hackat konto. För att inte tala om hur irriterande det måste vara att någon annan nu kan dra nytta av de tre åren om inte Disney gör något åt saken och återställer kontot.
Idag finns inga indikationer på att Disney+ har några kända sårbarheter som hackarna använder. Istället lär det handla om hur användare antingen har återanvänt användarnamn och lösenord från andra tjänster, och fått sina uppgifter läckta den vägen; alternativt haft någon form av malware på sina datorer som kunde snappa upp inloggningsuppgifterna.
Disney+ har inte stöd för 2FA-inloggning
Eftersom Disney inte har bemödat sig att implementera stöd för 2FA-inloggning (tvåfaktorinloggning) så finns inget extra sätt att skydda sitt konto. Är ditt lösenord läckt så är det kört helt enkelt.
Och för spekulanter som inte drar sig för att köpa dessa hackade konton får betala allt från 3 USD till 11 USD per konto. Omräknat blir det runt 30 kronor till 110 kronor per konto, och då kan du ha i åtanke att Disneys pris är 7 USD.
Lästips: Prylarna som fungerar med Disney+
I vissa fall har konton börjat cirkulera helt kostnadsfritt på hackareforum. Anledningen är tämligen enkel. Hackarna vill att hackercommunityn ska kunna dela på dessa konton då Disney tillåter lösenordsdelning med andra, åtminstone i skrivande stund.
Tills Disney implementerar 2FA-stöd så finns egentligen bara två enkla råd. Använd ett unikt lösenord till ditt konto på Disney+ och förhandsbetala inte för flera års användning.
Läs mer om nyheten och se skärmdumpar från hackerforum på webbsajten ZDNet.