Disney+, problém s bezpečností: tisíce účtů už bylo hacknuto


Služba Disney+ je spuštěna necelý týden a už se objevily první problémy s kybernetickou bezpečností: tady je její popis

Zcela nová služba pro streamování obsahu Disney+ necelých deset dní po svém spuštění už zaznamenala několik rekordů: za první týden ji napadli uživatelé, kteří si ji předplatili v deseti milionech, a také hackeři, kteří už ukradli tisíce profilů.

Desítky předplatitelů služby Disney+ oznámily, že byly krátce po registraci zaplaveny podvodnými e-maily. Kromě toho se na temném webu již objevily první databáze obsahující tisíce hacknutých profilů Disney+. Co se stalo? Kdo za to může? Zatím to není jasné, protože vše proběhlo tak rychle, ale zdá se, že na vině je společnost Disney a její uživatelé. Společnost Disney údajně nastavila systém, který je podle dnešních standardů nezabezpečený, zatímco uživatelé byli při výběru přihlašovacích údajů příliš neopatrní.

Hacknuté účty Disney+: chyba uživatelů

Podle známé společnosti Bitdefender, která se zabývá kybernetickou bezpečností, je příčinou tohoto nešťastného incidentu "kombinace faktorů včetně neopatrnosti uživatelů a nedostatečného zabezpečení". V praxi se uživatelé dopouštěli obvyklé chyby, když pro připojení k službě Disney+ používali stejné údaje, které již použili (a ukradli) pro jiné online profily. Hackeři by jednoduše využili údaje, které již měli, a pokusili by se s jejich pomocí získat přístup do služby Disney+. A v mnoha případech se jim to podařilo. Jedním z pravidel počítačové bezpečnosti je mít pro každý účet, ke kterému se přihlašujete online, jiné uživatelské jméno a heslo a v případě, že je obtížné si je všechny zapamatovat, používat kvalitní správce hesel. Tímto způsobem si také můžete zvolit a nezapomenout silná hesla složená z kombinace velkých a malých písmen, čísel a symbolů.


Hacknuté účty Disney+: chyby společnosti Disney

Podle společnosti Bitdefender však společnost Disney také neudělala vše, co mohla, aby ochránila své uživatele. U účtů Disney+ například chybí dvoufaktorové ověřování, které uživatele chrání před většinou bezpečnostních problémů. Kdyby byly účty Disney+ chráněny dvoufaktorovým ověřováním, jakmile by se hacker pokusil získat přístup k profilu z jiné zeměpisné polohy a z jiného zařízení než legitimní uživatel, obdržel by varování a kód pro potvrzení nebo zablokování přístupu.