Disney+, problema sicurezza: migliaia di account già hackerati
Disney + è stato lanciato da meno di una settimana e già si presentano i primi problemi di sicurezza informatica: ecco cosa sta accandendo
Il nuovissimo servizio di contenuti streaming Disney+, a meno di dieci giorni dal lancio, ha già stabilito un paio di record: è stato preso d’assalto dagli utenti, con dieci milioni di iscritti nella prima settimana, e anche dagli hacker, che hanno già rubato migliaia di profili.
Secondo quanto hanno segnalato decine di iscritti a Disney+, infatti, poco dopo aver sottoscritto l’abbonamento sono stati inondati di e-mail phishing. Inoltre, sul dark web, sono già apparsi i primi database contenenti migliaia di profili Disney+ hackerati. Cosa è successo? Di chi è la colpa? Non è ancora chiaro, perché tutto è successo veramente in fretta, ma sembrerebbe proprio che la colpa di tutto ciò sia da dividere tra la Disney e i suoi utenti. La prima avrebbe messo in piedi un sistema poco sicuro rispetto agli attuali standard, i secondi sarebbero stati troppo superficiali nello scegliere le credenziali per il login.
Account Disney+ hackerati: le colpe degli utenti
Secondo la nota società di cybersecurity Bitdefender dietro questo spiacevole inconveniente ci sarebbe “una combinazione di fattori tra cui la leggerezza degli utenti e la mancanza di sicurezza“. Gli utenti, in pratica, avrebbero fatto il solito errore: usare per connettersi a Disney+ gli stessi dati già usati (e già rubati) per altri profili online. Gli hacker avrebbero semplicemente preso dei dati che già avevano e li avrebbero usati per tentare l’accesso a Disney+. E, magia, in molti casi ci sono riusciti. Una delle regole della sicurezza informatica, invece, prevede un nome utente e una password diversi per ogni account che si sottoscrive online e, nel caso sia difficile ricordarli tutti, l’uso di un buon password manager. In questo modo è anche possibile scegliere, e non dimenticare, password robuste formate da una combinazione di lettere maiuscole, minuscole, numeri e simboli.
Account Disney+ hackerati: le colpe di Disney
Ma sempre secondo Bitdefender anche Disney non avrebbe fatto tutto il possibile per tutelare i suoi utenti. Gli account Disney+, ad esempio, non hannol’autenticazione a due fattori che protegge gli utenti dalla maggior parte dei problemi di sicurezza. Una mancanza, quest’ultima, che non ci si aspetterebbe da un colosso come Disney a fine 2019.
Se gli account Disney+ fossero stati protetti dall’autenticazione a due fattori, infatti, non appena un hacker avesse provato ad accedere a un profilo da una diversa posizione geografica e da un diverso dispositivo, rispetto a quelli dell’utente legittimo, quest’ultimo avrebbe ricevuto un avvertimento e un codice per confermare o bloccare l’accesso.
