Migliaia di account della nuova piattaforma Disney+ sono stati hackerati a seguito di un brute force attack condotto da esperti malintenzionati, che hanno poi rivenduto in rete i profili utilizzando il dark web.
Una giornata da dimenticare in fretta per la nota società statunitense, che ha dovuto fare i conti anche con altre problematiche in occasione del debutto ufficiale di Disney+. Su Twitter sono state pubblicate migliaia di segnalazioni per gli account violati, oltre alle difficoltà di visione dei contenuti per cui era stato acquistato l’abbonamento alla piattaforma streaming Disney+.
Credenziali di accesso violate a seguito di un brute force attack
Gli utenti che si sono visti impossibilitati a entrare nel proprio profilo Disney+ hanno lamentato un cambio improvviso della password di accesso. A seguito di un’indagine condotta dal portale ZNet, si è arrivati alla conclusione che all’origine delle disavventure di migliaia di utenti Disney+ ci sia stato un brute force attack, vale a dire un attacco informatico condotto da hacker professionisti. Quest’ultimi non hanno fatto altro che forzare la combinazione tra indirizzo di posta elettronica e password, sfruttando le credenziali già scoperte in passato.
Account Disney+ hackerati: le password erano già state utilizzate in precedenza
La maggior parte dei profili Disney+ hackerati nelle ultime ore avevano una password già impiegata in precedenza dagli utenti per effettuare l’accesso ad altri account diversi da quello della piattaforma di streaming video lanciata da Walt Disney in queste ore.
Secondo quanto sostenuto dal sito ZNet, i malintenzionati avrebbero avuto accesso alle vecchie password grazie a malware o strumenti come i keylogger. In genere, sia i malware che i keylogger colpiscono gli utenti che utilizzano i portali illegali di streaming.
Disney+, stesso destino per Netflix e Amazon Prime Video
Quanto accaduto in queste ultime ore alla piattaforma Disney+ era già successo ad altri colossi dello streaming on demand, tra cui Netflix e Amazon Prime Video. Gli hacker che hanno colpito gli utenti abbonati a Disney+ hanno poi rivenduto i profili hackerati nel darkweb a un prezzo tra i 3 e gli 11 dollari.
A questo proposito, è importante sottolineare che Disney+ richiede un costo di 7 dollari per accedere ai suoi contenuti in streaming, dunque alcuni hacker hanno chiesto fino a 4 dollari in più per la cessione di un profilo hackerato rispetto a quanto richiesto invece dalla società Walt Disney.