開始からわずか数時間で、何千もの Disney+ アカウントがハッキングされ、ダークウェブで売りに出されました。技術ウェブサイトZDNetが行った調査が明らかに。
ディズニーの待望のストリーミング サービスである Disney+ は、11 月 12 日に米国、カナダ、オランダで開始され、開始から 24 時間以内に 1,000 万人以上の加入者を集めました。
多くの Disney+ アカウント ユーザーは、予想を上回る大量の加入者が原因で、開始から数時間以内に技術的な問題に直面したと不満を述べていました。これだけでなく、ユーザー名とパスワードがハッカーによって変更されたため、一部のユーザーがアカウントからロックアウトされたという報告もありました。
怒ったユーザーたちはTwitterやRedditなどのソーシャルメディアプラットフォームで自らの窮状を訴えた。
Disney+ が開いてから 10 時間ほど経ちますが、アカウントはすでにハッキングされていますpic.twitter.com/YBv6CfwTlh
— ブランドン ?·?·? (@ブランドンカルト)2019年11月12日
#ディスツイッター誰かのを持っています@ディズニープラスアカウントがハッキングされた?私の友人はそうでした。ハッカーがメールアドレスとパスワードを変更しました。現在、彼女は 3 年間のプリペイド Disney+ アカウントから完全にブロックされています。彼女は2時間以上保留されています
— 猫+犬=ハッピーホーム (@Travel4vr)2019年11月12日
まだ週の半分も経っていないのに、父の Disney+ アカウントはすでにハッキングされています。
優れたセキュリティが備わっています@ディズニープラス @ディズニー。信じられない。#ディズニープラス
— ジェシー (@CommandrBlitzer)2019年11月15日
2人のユーザーが匿名を条件にZDNetに対し、Disney+アカウントのパスワードを再利用したと語った一方、他のユーザーは自分のアカウントに強力でユニークなパスワードを使用していたと述べた。
これは、ハッカーが他のサイトで漏洩した電子メールとパスワードの組み合わせを使用してアカウントにアクセスしたか、キーロギングや情報窃取マルウェアを利用して Disney+ 認証情報を取得した可能性があることを意味します。
盗まれた何千もの Disney+ アカウントが、前払い期間に応じて最低 3 ドル、最高 11 ドルでハッキング Web サイトに売りに出されていました (サービス自体の料金は月額 6.99 ドル)。実際、一部のアカウントは無料で提供されていたことがZDNetの調査で明らかになった。
「しかし、さまざまなハッキングフォーラムで広告を検索したところ、ハッカーコミュニティによって共有および使用されるために無料で提供されているDisney+アカウント認証情報のリストもいくつか見つかりました(Disney+ではアカウント共有が許可されています)」とZDNetは報じた。
ディズニーはこの件についてまだコメントしていない。
ハッカーがストリーミング サービスの盗んだユーザー認証情報をダークウェブに公開するのはこれが初めてではありません。彼らは何年もの間、Amazon Prime、Hulu、Netflix のユーザー資格情報をオンラインで販売してきました。
アカウントのハッキングを防ぐには、ハッカーがアカウントにアクセスできないように、サイトごとに強力で一意のパスワードを使用することをお勧めします。また、許可されていない違法な Disney+ アドレスから電子メールで送信されたリンクをクリックしないでください。
