Tech

Duizenden accounts Disney+ gehackt en doorverkocht

Floris Poort • 18 november 2019 09:48 @florispoort

Beeld ©

Nog geen week na de officiële start zijn duizenden accounts van de streamingdienst van Disney al gehackt.

Uren nadat Disney+ op 12 november officieel van start ging, werden er al accounts gehackt, meldt ZDNet. De accounts worden op fora doorverkocht voor tussen de 3 en 11 dollar. De oorzaak ligt bij onvoorzichtige gebruikers, niet bij de beveiliging van Disney+. "Disney neemt de privacy en veiligheid van de gegevens van onze gebruikers zeer serieus en er zijn geen aanwijzingen voor een inbreuk op de veiligheid op Disney+", aldus Disney in een reactie.

Disney+ werd sinds 12 september exclusief in Nederland getest, maar ging pas op 12 november van start in de eerste andere landen. In de eerste 24 uur maakten ruim 10 miljoen mensen een account aan.

Vrijwel direct waren er klachten over accounts die werden overgenomen, en bij alle gekoppelde apparaten werden uitgelogd. Op Twitter en Reddit meldden veel gebruikers zich waarbij het e-mailadres en wachtwoord van hun account is veranderd. Bij de redactie van Bright hebben zich ook Nederlanders gemeld die slachtoffer van de hackers zijn geworden. 

'Weinig hulp'

De creditcards of PayPal-accounts van de getroffen gebruikers zijn nog wel gekoppeld aan de accounts, die vervolgens worden doorverkocht. Een deel van de gebruikers heeft bovendien één of meerdere jaren vooruitbetaald. Nederlandse gebruikers zeiden vrij snel geholpen worden door de helpdesk van Disney+, Amerikanen klagen echter over lange wachttijden.

Enkele van de gehackte gebruikers gaven toe wachtwoorden te hebben gebruikt die zij elders ook gebruikten. Dat maakt een hack simpel: bij een aantal grote hacks zijn de afgelopen jaren miljoenen combinaties e-mailadressen en wachtwoorden uitgelekt. Wie zo'n combinatie blijft gebruiken, vraagt bijna om een hack.

Nog geen tweestapsverificatie

Toch zijn er ook mensen die wel een uniek wachtwoord hebben gebruikt, en toch werden gehackt. Dat wijst op mogelijke andere methodes, zoals het gebruik van malware. Een lek aan de kant van Disney is er in ieder geval niet, stelt het bedrijf. 

Een makkelijke oplossing zou het toevoegen van tweestapsverificatie zijn, waarbij gebruikers naast hun wachtwoord elke keer een unieke, eenmalige code moeten opgeven. Zo'n functie biedt Disney+ nog niet.  

Disney+ is hier: dit moet je weten

Volg Bright op YouTube voor meer tech-video's

Bron • Bright