Úvodní stránka streamovací služby Disney Plus. Společnost tvrdí, že jen během prvního dne provozu získala 10 milionů předplatitelů. (13. listopadu 2019) | foto: AP

Disneyho streamování napadli hackeři. Prodávají kradené předplacené účty

  • 0
Streamovací služby jsou na vzestupu, počet uživatelů Netflixu či HBO Go neustále stoupá a své místo si v této oblasti nově hledá i společnost Disney. Její služba Disney Plus však hned několik hodin po spuštění narazilo na větší problém než jen na technické potíže. Napadli ho hackeři, kteří zákazníkům ukradli přihlašovací údaje k tisícům účtům.

Službu Disney Plus spustilo světoznámé filmové studio v prvních zemích minulé úterý. K původním zemím včele s USA, Kanadou a Nizozemskem se pak v neděli přidala Austrálie a Nový Zéland. Cena měsíčního předplatného služby je 7 dolarů, tedy zhruba 162 korun.

Na tzv. dark webu, tedy internetových stránkách, na které se dá dostat jen za použití speciálních programů a které nezobrazují běžné vyhledávače, se však dají účty k streamovací platformě pořídit za méně než polovinu. Může za to skupina hackerů, kteří službu téměř ihned po spuštění napadli a začali zákazníkům krást přihlašovací údaje.

Systém krádeže je jednoduchý. Ve chvíli, kdy se hacker dostane k přihlašovacím údajům účtu, stačí mu ho odhlásit ze všech zařízení a změnit heslo, popisuje investigativní web ZDNet. Služba Disney Plus totiž nepožaduje při změně hesla dvoufázovou autorizaci (která běžně probíhá například přes e-mail nebo SMS zprávu).

Pro hackery zdarma, jinak za zlomek hodnoty

Cena kradených účtů se většinou pohybuje mezi třemi a dvanácti dolary, část si jich hackeři mezi sebou nasdíleli zdarma. Rozezlení zákazníci, jimž kvůli četným technickým potížím neodpovídala technická podpora, si svou frustraci vylili i na sociálních sítích.

„Disney Plus běží asi deset hodin a můj účet už byl napaden,“ napsal jeden z nich. Jiný pak sdílel příběh své kamarádky, která se podpoře Disney Plus nemohla dovolat přes dvě hodiny. Službu si přitom na účtu, který jí byl ukraden, předplatila na tři roky dopředu (zaplatila za ni tedy téměř 5 tisíc korun).

12.listopadu 2019 v 18:55, příspěvek archivován: 19.listopadu 2019 v 11:08

DISNEY+ HAS BEEN OPEN FOR LIKE 10 HOURS AND MY ACCOUNT HAS ALREADY BEEN HACKED https://t.co/YBv6CfwTlh

Společnost Disney útok hackerů v rozhovoru pro americkou televizi CNBC popřela. „Disney bere soukromí a bezpečí zákazníků velmi vážně a nemá žádné důkazy o tom, že by došlo k narušení bezpečnosti,“ uvedla. Reálnost obchodu s kradenými účty však vedle novinářů ZDNetu a zákazníků potvrdila i například BBC.

Krádeže jsou relativně běžné

Krádeže účtů přitom nejsou u streamovacích služeb nic neobvyklého, potýká se s nimi i Netflix a HBO. Hackerům jejich práci usnadňuje především skutečnost, že lidé používají pro více služeb stejná hesla. Zlodějům pak často stačí jen mít přístup k databázi známých přihlašovacích údajů, které získali například při úplném prolomení bezpečnosti jiného webu.

U účtů služby, kterou chtějí napadnout, pak zkouší, zda někdo náhodou nepoužívá stejnou kombinaci e-mailu a hesla, a velmi často mají štěstí. Podle ZDNetu však byli mezi napadenými i ti zákazníci, kteří pro službu použili unikátní hesla.

Hackeři, kteří napadli Disney Plus, však využívají i další, méně obvyklé prostředky. Nejpravděpodobněji používají software určený pro sledování aktivity na počítačích majitelů účtů.