Bir bildirime gore, Disney + yayına girdiğinden beri saldırganlar binlerce muşterinin hesabını caldı ve Dark Web'de satışa sundu.
İnsanlar telefonla ve cevrimici sohbet hatlarında saatlerce beklediler ve coğu hala Disney'in sorunlarını cozmediğini soyluyor.
Ancak firma, sistemlerinin tehlikeye girdiğine inanmadığını soyluyor.
Bir sozcu, "Disney, kullanıcı verilerinin gizliliğini ve guvenliğini cok ciddiye alıyor ve Disney + 'da guvenlik ihlali olduğuna dair bir gosterge yok." Dedi.
Acıklama, uyelerin ayrıntılarının başka yollarla calındığını gosteriyor.
Bu, kullanıcıların cihazlarındaki casus yazılımları veya başka bir yerden calınan giriş bilgilerinin yeniden kullanılmasını icerebilir.
GUNCELLEME:
CyberInt'ın baş araştırmacısı olan Jason Hill, pek cok kişinin hesaplarının calındığı anlaşılıyor cunku insanlar farklı siteler icin aynı şifreleri kullanıyorlar.
Hill, bilgisayar korsanlarının birinin şifresini daha once saldırıya uğrayan farklı bir siteden calabileceğini ve daha sonra Disney+ gibi yeni bir sitede deneyebileceğini soyledi. Bu teknik işe yaradıysa hesapları caldılar.
"Bircok kişi, her cevrimici hizmet icin yonetilmesi zor bir şifre olmasını duşunebilirken, şifre yoneticileri bu işlemi basitleştiriyor ve tahmin edilmesi zor benzersiz şifreler oluşturup guvenli bir şekilde saklamanıza izin veriyor" dedi.
Ayrıca akış servisi iki faktorlu kimlik doğrulamasına sahip değil.
----------------------------------------------------------------------------------------------------------------------
Disney'in Netflix'e cevabı olan Disney +, hayranlarının Marvel ve Star Wars franchise'ları da dahil olmak uzere filmlerini, kısa filmlerini ve TV şovlarını izleyebilecekleri cevrimici bir platformdur.
İlk haftasında 10 milyon kişi kaydoldu.
Disney + henuz İngiltere'de başlamadı, ancak Amerika Birleşik Devletleri, Kanada ve Hollanda'da mevcut.
Kaynak:
Thousands of Disney customer details hacked Hours after its new streaming service was launched, customer details were sold on the dark web for under £10
www.bbc.com