Több ezer account belépési adatai kerültek illetéktelen kezekbe, sőt a beszámolók szerint már nagyban árulják is az eltulajdonított belépési adatokat különböző hacker fórumokon.
A ZDNet figyelt fel arra pár napja, hogy a 3 és 11 USD közötti összegeken hirdetik a feltört Disney fiókok belépési adatait. A Disney+ video streaming szolgáltatása, akárcsak a hasonló platformok, igen népszerűek annak ellenére, hogy hivatalosan csak az Egyesült Államok, Kanada és Hollandia területén érhető el.
Azt nem tudni pontosan, hogy a szolgáltató első kézből is észlelte-e támadást (illene, vagy illett volna), mindenesetre nagyszámú panasz érkezett hozzájuk a felhasználóiktól, hogy azok nem tudják nézni az előfizetett műsoraikat.
A hacker fórumok árai egyébként még azért is érdekesek, mert a 3 és 11 dollár közötti sáv teteje akár felette is lehet az eredeti előfizetési díjnak, ami csak 7 USD havonta. De nem csak fizetős konstrukcióban lehet megtalálni ezeket belépési accountokat, hanem több helyen ingyenesen is elérhetővé tettek ilyen listákat, ezek valódiságát később a ZDNet is megerősítette.
Azon remélhetőleg senki nem lepődik meg, hogy az újságírók Disney felé intézett kérdéseire a cikk megjelenéséig nem kaptak választ.
Az előfizetéses konstrukciót kínáló egyéb szolgáltatók feltört belépési adatai egyébként mindig is nagy érdeklődésre tartottak számot, így a Hulu, Amazon Prime vagy Netflix is folyamatosan célkeresztben van, hiszen bőven van fizetőképes kereslet az ilyen loginekre.
Részint pénzspórolásból, részint az olyan érdeklődők miatt, akik számára az adott országban nem elérhető a szolgáltatás.
Végül lássuk, mire érdemes figyelni, ha védekezni akarunk a hasonló kiszivárgások ellen. Nyilván, ha szolgáltatót törik meg, akkor mindegy mi volt a jelszavunk, ha az egyedi volt.
Mindenesetre a jelszavunk legyen erős (változatos és 12+ hosszú), és egyedi, magyarán sehol máshol ne használjuk ugyanazt, mert gyakori ha valahol valamit felnyomnak, akkor az összes ismert szolgáltatásnál (Google, LinkedIn, Apple, Facebook, Instagram, Dropbox, stb.) végigpróbálgatják a megszerzett loginokat, hátha szerencséjük lesz, és gyakran van is.
Emellett ahol lehet, használjuk ki a kétfaktoros autentikáció lehetőségét, és bár hiába írunk 2019-es, ezt még sajnos nem mindenhol kínálják a szolgáltatók, ami komoly hiányosság.
Néha pedig megnézhetjük a Have I Been Pwned weboldalt is, hátha tud olyasmit, amit mi még nem, és akkor lehet is fejest ugrani az azonnali jelszócserébe. És persze fontos figyelni a folyamatosan érkező adathalász kísérletekre is, amiknek úgy tűnik, nem nagyon akar végeszakadni.