Pondělí 3. října 2022, svátek má Bohumil
  • schránka
  • Přihlásit Můj účet
  • Pondělí 3. října 2022 Bohumil

Zombie účet Netflixu překvapil českou divačku, začal jí strhávat peníze

aktualizováno  11:10
Když vám z karty strhnou platbu za předplatné služby, kterou jste před půl rokem zrušili, je to podivné. Pokud kvůli změně přihlašovacích údajů nemůžete odběr znovu ukončit, je to problém. Přesně s tím se na nás obrátila čtenářka. Radíme, jak tomu předcházet.

Do účtů na Netflixu se vloupávají padouši, někdy jej i odcizí. | foto: koláž Technet.czProfimedia.cz

Služby videa na přání zažívají během pandemie příval uživatelů, nabízí spoustu atraktivního obsahu a lidé zavření doma mají více času jej sledovat. Přinejmenším ta největší z nich, Netflix, se stává atraktivní i pro nepoctivce, kteří přišli na způsob, jak se k nabízenému obsahu dostat zadarmo, tedy využít předplatné někoho jiného.

Méně invazivní varianty si mnozí uživatelé ani nevšimnou, maximálně nejsou spokojení s výběrem doporučení, nebo ne zcela souhlasícími „rozkoukanými“ tituly. Nezvaný uživatel totiž pouze využívá vašeho účtu (přihlašovacích údajů)  a nijak se neprojevuje. Pokud však máte pod jedním účtem více profilů, snadno se taková věc přehlédne.

Horší je, pokud se takový nezvaný uživatel rozhodne změnit přihlašovací údaje. Právoplatný uživatel se pak nejen nemůže předplacenou službu využívat, obtížně se mu také takové předplatné ruší, nebo přihlašovací údaje mění, protože k nastavení v takovou chvíli nemá přístup.

Nejhorší variantou, která se přihodila i jedné naší čtenářce, je využití přihlašovacích údajů účtu se zrušeným předplatným. Pokud u Netflixu zrušíte předplatné, Netflix nechá váš účet zakonzervovaný na svých serverech, když byste se v budoucnu rozhodli předplatné obnovit, vrátíte se ke svým nastavením a výběrům obsahu.

Z pohledu napadeného uživatele

Přišly dva e-maily, minutu po sobě. A pak se platba neobjednaného předplatného objevilo ve výpisu platební karty.

29.8.2019, 11:17 - Uživatelka ukončila své předplatné Netflixu.

27.3.2020, 22:49 - Útočník aktivoval předplatné uspaného účtu s uloženou platební metodou.

27.3.2020, 22:50 - Útočník změnil e-mailovou adresu, tím účet fyzicky ukradl.

Netflix o všech událostech informuje, ale útočníkům nestaví nic do cesty. 

Pro obnovení předplatného se však stačí pouze přihlásit a potvrdit nový odběr, a pokud platí původní platební metoda, vše pokračuje. Útočníci se tak nedostanou k platebním údajům, ale mohou odběr služby obnovit. Když si toho nevšimnete, platíte. A pokud všimnete, není se změněnými přihlašovacími údaji náprava úplně snadná.

Kde útočníci seberou přihlašovací údaje?

S řadou otázek jsme se obrátili na tiskové oddělení společnosti Netflix, na odpověď stále čekáme, jakmile ji budeme mít k dispozici, článek aktualizujeme. Zatím tak vycházíme z konzultace s pracovníky online chatu služby Netflix. Mimochodem, nepotvrdily se nám informace o nedostupnosti podpory, spojeni jsme byli zhruba za minutu (s účtem se soukromou mailovou adresou).

Podle uživatelské podpory za těmito problémy zpravidla stojí předchozí únik uživatelských dat, mezi kterými byl i přihlašovací e-mail a heslo použité pro přihlášení v Netflixu. 

Možností, kudy a jak mohla data utéct, je nepřeberné množství. Při úniku databáze z nějaké online služby (a protože spousta lidí používá stejné kombinace e-mailu a hesla pro spoustu služeb, stačí jeden únik na spoustu škody), podvržený e-mail nebo stránka (phishing), odposlech komunikace na nechráněných veřejných wi-fi sítítch, nebo třeba infikace malwarem. Na internetu se se seznamy uniklých přihlašovacích údajů čile obchoduje a „padouchovi“ pak stačí jen zkusit přihlašovací údaje použít.

Jak tomu předcházet?

Rádi bychom odpověděli, že použitím dvoufaktorové autorizace, která by tento způsob získání cizího účtu prakticky vyloužila, ale bohužel, Netflix ji testoval, ale u některých zařízení bylo použití problematické a pro některé uživatele příliš nekomfortní, a tak od toho upustili. 

Nastavení ve webovém rozhraní Netflixu. 1 - Změna hesla, 2 - kontrola vytvořených profilů, 3 - nedávná aktivita na účtu

Jako první krok doporučujeme změnit si heslo ke službě a to tak, abyste jej nepoužívali u jiné služby a zároveň si jej byli schopni zapamatovat. Kolega Kasík si například pro důležité služby zvolil „Kockal3z3diroup3sokn3m“, což v redakci považujeme bezpečnou a snadno zapamatovatelnou volbu. Je také dobré si heslo nikam nepoznamenat v textové podobě a neříct o něm kolegům. Podrobněji se o tvorbě hesla dočtete ve článku Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí.

Druhým krokem může být kontrola, zda už na vašem účtu někdo cizí neparazitoval. Pokud využíváte jen aplikace pro chytré telefony a smartphony, nemuseli byste si cizího profilu ani všimnout, na rozdíl od webu nebo aplikací v chytrých televizorech, kde seznam profilů po každém spuštění vidíte.

Seznam nedávné aktivity jednotlivých připojených zařízení

Dalším krokem by měla být kontrola nedávné aktivity jednotlivých zařízení s účtem využívaných. Pokud tam uvidíte Apple TV, které nemáte, a jako lokalitu třeba Burgundsko, kde jste vy, ani další rodinní příslušníci, nebyli, víte, že máte problém. Jen pozor, podobný efekt může mít zapomenutá aktivovaná firemní VPN síť.

Co se „zombie účtem“?

Pokud u vás nastala ta nejhorší varianta, někdo probudil váš uspaný účet, změnil přihlašovací údaje a Netflix začal ztrhávat platby z vašeho účtu, připravte se na delší štrapaci. Variantu zaslání požadavku e-mailem bychom vynechali a obrátili se na podporu pomocí online chatu.

On-line chat je nyní dostupný jen v angličtině.

Zákaznický servis funguje v omezeném režimu a operátoři pracují z domovů, češtinu nyní jako komunikační jazyk vybrat nejde, nám byla nabídnuta angličtina. Pro komunikaci mějte na paměti e-mail původně použitý pro přihlášení a také číslo a platební kartu.

Ve snadnější situaci jsou ti, kteří za Netflix platí například pomocí služby PayPal, pak stačí v uživatelském rozhraní zrušit autorizaci plateb Netflixu, ten  tak peníze nedostane a předplatné automaticky ukončí. 

Aktualizace 11:10 - Doplnili jsme e-mailovou komunikaci, která krádež účtu doprovázela.

  • Nejčtenější

Proti invazi bojují i české tanky. Máme jen málo munice, říká ukrajinský tankista

Premium Česká republika byla jednou z prvních zemí, které poskytly bojující Ukrajině těžké zbraně, včetně bojových tanků T-72....

Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC

Premium Používá se denně k bezkontaktnímu placení, ale také k tisku, párování sluchátek, načtení jídelního lístku, otevření...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejblíž za 22 let. Vysloužilá sonda pořídila snímky Jupiterova měsíce Europa

Pět let letěla sonda Juno k Jupiteru, aby v roce 2016 u něj začala svou práci. Přestože již má své původní úkoly dávno...

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zabte je, než vylezou na břeh. I „hořící moře“ mělo zastavit německou invazi

Seriál Po neúspěšných diplomatických nabídkách se Hitler odhodlal k vypracování plánů na invazi do Británie. Britům bylo...

Puč v Kremlu? Vzpoura generálů? Už se řeší, kdo nahradí Putina

Premium Vzhledem k průběhu ruského vojenského dobrodružství na Ukrajině se začínají objevovat spekulace, že vláda Vladimira...

Bez jazyků i peněz. Čtyřicátnice svým cestováním „Za Kačku“ nakazila tisíce lidí

Premium Levně za posledních pár let navštívila čtyři světadíly, 45 zemí a 69 ostrovů. „Prachobyčejná“ Kateřina Ostrá z Blanska...

Tajemství ženského mokrého orgasmu odkryto. Pokus zjistil původ tekutiny

Premium Záhada to byla pro ženy, pro muže, pro vědecké kruhy. Squirting, ženský mokrý orgasmus, byl dlouho neznámou, včetně...

Hromada možností a skvělý zvuk. Vyzkoušeli jsme systém Bluesound

Premium Vyznat se dnes v poměrně nepřehledné nabídce různých vzájemně nekompatibilních hudebních systémů není snadné. Za jedním...

Vyzkoušeli jsme nový set-top-box O2TV, překvapil konfigurací i cenou

Podsvětlený dálkový ovladač s pohybovým čidlem, možnost připojit bluetooth sluchátka a dostatek USB portů. To jsou...

První ohebný herní televizor funguje překvapivě dobře

Ohebnosti OLED displejů se využívá stále častěji – nejprve u telefonů, později notebooků a nejnověji i u herního...

Zvuk odevšad a bez drátů. Vyzkoušeli jsme nejzajímavější domácí kino

Premium Efektně a skutečně prostorově zahraje všechny moderní formáty filmového prostorového zvuku včetně Dolby Atmos, DTS:X...

Přístroje zjistily výbuchy u Nord Streamu. Úmyslný čin, tvrdí Švédsko

Švédské a dánské měřicí stanice v pondělí zaznamenaly masivní podmořské výbuchy, a to v místech, kde z plynovodu Nord...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Dcera Neumannové randí s modelem. V mém životě muž není, říká její matka

Dcera legendární lyžařky Kateřiny Neumannové, osmnáctiletá Lucie randí s úspěšným modelem Oliverem Průchou. Promluvili...

Slovenské ekonomice hrozí kolaps, varuje premiér. Žádá pomoc EU, mluví o zestátnění

Premiér Eduard Heger varuje, že slovenské ekonomice hrozí kvůli prudce rostoucím nákladům na energie kolaps. Obrovský...

Z odebrání titulu jsem šokovaný a smutný, říká dánský princ Nikolai

Dánská královna Margrethe II. (82) se tento týden rozhodla odebrat tituly všem potomkům svého druhorozeného syna, kteří...