Alig indult el a Disney+, de már meg is hekkelték
Alig indult el a Disney+, de már meg is hekkelték
2019 / 11 / 19 / felkai.adam
A Disney+, a Miki egeres cég streaming szolgáltatása november 12-én indult. Jelenleg csak az Egyesült Államokban, Kanadában és Hollandiában érhető el, de ennek ellenére 24 órán belül több mint 10 millióan fizettek rá elő. Nem is csoda: nem csak a teljes Disney, Marvel és Star Wars könyvtár lesz elérhető, de már lehet is nézni a The Mandalorian, az eddigi egyetlen, élőszereplős Csillagok Háborúja sorozat első pár epizódját.

Persze ahogy arra számítani lehetett, a sok előfizető egyidejű megjelenése kicsit túlhevítette a szerverparkot, így az indulást technikai problémák színesítették. Több felhasználó jelentette, hogy a szolgáltatás nem működött náluk. Akármilyen kellemetlen is a dolog, egy ekkora vállalkozás beindításánál az ilyesmi sajnos valahol már az ügymenet része. A Disney pedig azóta elnézést is kért a kellemetlenségekért.

Kizárt dolog

Ugyanakkor más típusú panaszok is érkeztek. Bizonyos felhasználók egyszerűen nem tudtak belépni a fiókjaikba. Többen arról számoltak be a Twitteren és a Reddit fórumain, hogy hekkerek kijelentkeztek az összes készülékükről, majd megváltoztatták a fiókhoz tartozó e-mail címet és jelszót, amivel gyakorlatilag kizárták az eredeti tulajdonost.

A problémát körüljáró ZDNet több érintett felhasználót is megkeresett. A feltört fiókok tulajdonosai közül páran elismerték, hogy régebbi, más helyen is használt jelszót választottak, de többen egyedi jelszót adtak meg a Disney+ fiókjukhoz. Vagyis a hackerek több módon dolgoztak: akár régebben, más oldalakról kiszivárgott email és jelszó kombinációs listákból, akár billentyűleütés követéssel vagy különböző malware vírusokkal.

Szakértői vélemény

Jason Hill, az ügyben a BBC által megkeresett szakértő szerint az előbbi módszer, tehát a már meglévő, régebbi jelszó használata lehet sok esetben a ludas. A hackerek az ilyen listákat ugyanis rutinszerűen végigpróbálják egy-egy új szolgáltatás beindításakor. Ennek elkerülésére a szakértő jelszó-menedzser programokat ajánl, így nem kell bonyolult kódokat kitalálnunk, és nem is kell megjegyeznünk őket.

Ugyanakkor a szolgáltató oldaláról a dolgon a két faktoros autentikáció bevezetésével lehetne segíteni, vagyis amikor bejelentkezéskor egy külön jelszót is küldenek, pont azért hogy meggyőződjenek a felhasználó hitelességéről.

Occsítják a Disney-t (néha meg drágítják)

A hackerek amúgy nem húzták az időt, az első feltört fiókadatok pár órával a szolgáltatás indulása után megjelentek. Az árak érdekesen alakulnak: 3 és 11 dollár között fiókonként, ami annyiban különös, hogy a hivatalos előfizetés 7 dollár, vagyis olcsóbb a legfelső kategóriánál. Ugyanakkor bizonyos helyeken ingyen is osztogatják az ellopott adatokat.

Kereslet-kínálat

Mindez így történt egyébként a többi szolgáltató esetén is. A sötét web roskadozik a lopott Netflix, Amazon vagy HULU fiókoktól. Ennek oka pedig, hogy amíg lesznek, akik fizetnek a másoktól ellopott dolgokért, addig lesznek olyanok, akik ezt eladják nekik. Az átlag felhasználó pedig, ahogy arról fentebb már szó volt, egyedi, generált jelszóval tud a leginkább az ilyesmi ellen védekezni.

(Kép: starwars.com)

Milyen ajándékot vegyünk egy GEEK csajnak?
Ismered már a férfi legjobb barátját, a Mitvegyacsajomnak.hu oldalt? Mostantól nem vagy bajban, ha meglepnéd a csajod, de hiányzik a kreatív erő!
Ezek is érdekelhetnek