idNSA.id - Peretas tidak membuang waktu dan mulai membajak akun pengguna Disney+ beberapa jam setelah layanan diluncurkan.
Banyak dari akun ini ditawarkan secara gratis di forum peretasan, atau tersedia untuk dijual dengan harga bervariasi dari $3 hingga $11, investigasi oleh ZDNet.
Layanan streaming video Disney+ diluncurkan pada 12 November. Meskipun layanan ini hanya tersedia di AS, Kanada, dan Belanda, namun telah mengumpulkan lebih dari 10 juta pelanggan dalam 24 jam pertama.
Peluncuran Disney+ dirusak oleh masalah teknis. Banyak pengguna melaporkan tidak dapat melakukan streaming film dan pertunjukan favorit mereka.
Namun dari banyak keluhan tentang masalah teknis terdapat beberapa pengguna yang melaporkan kehilangan akses ke akun mereka.
Banyak pengguna melaporkan bahwa peretas mengakses akun mereka, keluar dari semua perangkat, dan kemudian mengubah email dan kata sandi akun, secara efektif mengambil alih akun dan mengunci pemilik sebelumnya.
Keluhan seperti yang di atas membanjiri jejaring sosial seperti Twitter dan Reddit.
Dalam beberapa kasus, peretas memperoleh akses ke akun dengan menggunakan kombo email dan kata sandi yang bocor di situs lain, sementara dalam kasus lain kredensial Disney + mungkin diperoleh dari pengguna yang terinfeksi malware keylogging atau info-stealing malware.
Kecepatan para peretas untuk memonetisasi akun Disney+ sangat mencengangkan. Akun disiapkan untuk dijual di forum peretasan dalam beberapa jam setelah peluncuran layanan.
Saat artikel ini ditulis, forum peretasan telah dibanjiri dengan akun Disney+, dengan iklan yang menawarkan akses ke ribuan kredensial akun.
Harga bervariasi dari $3 per akun hingga $11 - yang, lebih daripada biaya akun Disney+ yang sah dari Disney, yaitu $ 7.
Di bawah ini adalah tangkapan layar yang diambil ZDNet dari berbagai iklan, beserta tangkapan layar yang diterima dari berbagai sumber yang membantu penyelidikan.
Telusuri hasil untuk akun Disney + di pasar dark web
Iklan untuk akun Disney+ di pasar bahasa Rusia
Screenshoot ancaman umpan intel untuk akun Disney+ dijual di pasar Rusia
Toko online yang menjual akun Disney+ yang diretas
Iklan serupa, di forum peretasan yang sama
Iklan lain untuk akun Disney+ yang diretas di forum peretasan yang berbeda
Iklan di pasar online yang menjual akses ke akun Disney+ yang diretas
Namun, dalam pencarian untuk iklan di berbagai forum peretasan juga menemukan beberapa daftar kredensial akun Disney+ yang ditawarkan secara gratis, untuk dibagikan dan digunakan oleh komunitas peretas (Disney+ memungkinkan berbagi akun).
Ketika melihat ke dalam daftar, ditemukan nama pengguna dan kredensial cleartext. ZDNet mengirim beberapa pengguna email pada dua daftar, dan beberapa menjawab, mengkonfirmasi bahwa kredensial adalah milik mereka, dan masih aktif.
Peretas membagikan akses gratis ke akun Disney + yang diretas
Peretas membagikan akses gratis ke akun Disney + yang diretas
Peretas membagikan akses gratis ke akun Disney + yang diretas
Satu hal yang dapat dilakukan Disney+ untuk membantu pengguna adalah menggelar dukungan untuk otentikasi multi-faktor, solusi sederhana yang akan mencegah serangan bergantung pada penggunaan kembali kata sandi.
Apa yang dihadapi Disney+ saat ini adalah apa yang ditentang oleh layanan streaming lain selama bertahun-tahun. Forum peretasan telah dipenuhi dengan akun-akun Amazon Prime, Hulu, dan Netflix yang diretas. Alasan peretas masih memasang akun baru untuk dijual secara teratur adalah karena orang membeli.
Saran untuk pemegang akun Disney+ adalah menggunakan kata sandi unik untuk akun mereka. Ini tidak akan mencegah malware di perangkat mereka mencuri kata sandi mereka, tetapi itu akan mencegah skenario paling umum dari peretas mendapatkan akses ke akun hanya dengan menebak kata sandi.
Image: ZDNet
