• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Disney Plus incolpa gli hack del passato per gli account utente venduti online

    In questo mercoledì, 13 novembre foto d'archivio 2019, un logo Disney fa parte di un menu per il servizio di streaming di film e intrattenimento Disney Plus sullo schermo di un computer a Walpole, Mass. Disney Plus dice che non ha una violazione della sicurezza, ma alcuni utenti del nuovo servizio di streaming sono stati esclusi dopo che gli hacker hanno cercato di entrare nei loro account. (Foto AP/Steven Senne, File)

    Disney ha affermato che le password degli account Disney Plus vendute nei forum di hacking sotterranei provengono da precedenti violazioni in altre società, antecedente al lancio della scorsa settimana del suo servizio di streaming.

    La società ha ribadito mercoledì di non aver trovato prove di una violazione della sicurezza e che i problemi dell'account sono limitati a "una percentuale molto piccola di utenti" di Disney Plus.

    Disney e altre società di media tradizionali stanno cercando di catturare le entrate degli abbonamenti che ora vanno a Netflix e ad altri giganti dello streaming. Aiutato dalle promozioni, incluso un anno gratuito per alcuni clienti Verizon, Disney Plus ha attirato 10 milioni di abbonati nel suo primo giorno.

    Il sito di notizie ZDNet ha trovato nomi utente e password di account rubati venduti per $ 3 su forum di hacking sotterranei. Il servizio di streaming Disney costa $ 7 al mese o $ 70 all'anno.

    Nonostante gli avvertimenti degli esperti di sicurezza, gli utenti spesso riutilizzano le password in più servizi, il che significa che una violazione in uno apre la porta a un hacker per accedere agli altri.

    Gli utenti possono facilmente evitarlo utilizzando password complesse che sono uniche per ogni servizio, disse Troy Hunt, un ricercatore di sicurezza australiano il cui "Have I Been Pwned?" sito Web avvisa le persone quando le loro informazioni sull'identità vengono rubate.

    Ma Hunt ha affermato che la Disney dovrebbe implementare misure di sicurezza migliori.

    "La situazione Disney sembra essere l'ennesimo attacco di riempimento delle credenziali in cui gli hacker sfruttano una combinazione di clienti che riutilizzano le password e il fornitore di servizi non fornisce difese sufficienti per fermarlo, "Hunt ha detto in una e-mail.

    Paul Rohmeyer, professore allo Stevens Institute of Technology di Hoboken, New Jersey, si è detto sorpreso che i servizi di streaming non abbiano ancora implementato una sicurezza migliore come l'autenticazione a più fattori.

    Con l'autenticazione a più fattori, gli utenti devono inserire un codice inviato come messaggio di testo o e-mail quando accedono da un nuovo dispositivo. Il codice aiuta a garantire che le persone che utilizzano password rubate o che le indovinano non possano utilizzare un servizio senza avere anche accesso al telefono o all'account e-mail dell'utente legittimo.

    Rohmeyer ha affermato che i servizi potrebbero essere riluttanti a implementare una sicurezza più rigorosa perché non vogliono essere visti come più scomodi dei concorrenti.

    L'autenticazione a più fattori è un'opzione per molti servizi non di streaming, compreso Google, Facebook e Apple, ma la sicurezza aggiuntiva deve essere attivata. Disney Plus richiede l'invio di codici via e-mail quando si modificano le password dell'account, ma non li usa per accedere da nuovi dispositivi.

    L'autenticazione a più fattori è più difficile da implementare per i servizi condivisi nelle famiglie, poiché più utenti avrebbero bisogno di accedere allo stesso telefono o account di posta elettronica. Mentre Disney Plus, Netflix e Hulu consentono ai membri della famiglia di creare i propri profili, con liste di controllo e preferenze separate, condividono tutti lo stesso nome utente e password. Apple TV Plus aggira questo problema facendo sì che ogni membro della famiglia acceda con un ID Apple separato.

    © 2019 The Associated Press. Tutti i diritti riservati.




    © Scienza https://it.scienceaq.com