Poche ore dopo il lancio di Disney Plus molti utenti hanno riportato su Twitter e reddit che degli hacker sono entrati nei loro account e sono stati sloggati da tutti i loro dispositivi. Gli hacker si sono così impadroniti degli account dopo aver cambiato l’email e la password.
DISNEY+ HAS BEEN OPEN FOR LIKE 10 HOURS AND MY ACCOUNT HAS ALREADY BEEN HACKED pic.twitter.com/YBv6CfwTlh
— brandon ʕ·ᴥ·ʔ (@brandoncult) November 12, 2019
#distwitter has anyone’s @disneyplus account been hacked? My friend’s was; hackers changed email and password. Now she’s completely blocked from her 3-year prepaid Disney+ account. She’s been on hold for >2 hours
— cat+dog=happyhome (@Travel4vr) November 12, 2019
Not even been half of a week and my dad’s Disney+ account has ALREADY been hacked.
Great security there @disneyplus @Disney. Unbelievable. #DisneyPlus
— Jesse (@CommandrBlitzer) November 15, 2019
Due utenti che hanno parlato con ZDNet hanno detto di aver riutilizzato le loro password mentre molti altri utenti online hanno sottolineato di aver creato delle nuove password apposta per i loro account Disney Plus.
ZDNet ha scoperto che buona parte di questi account vengono offerti gratuitamente nei forum di hackeraggio, per essere condivisi e usati dalla comunità degli hacker. Ecco alcuni screenshot ricevuti dalle fonti del sito:
Oppure sono disponibili a diversi prezzi che variano dai $3 agli $11, ben oltre il costo di $7 al mese dell’account ufficiale.
Alcuni utenti hanno espresso le loro preoccupazioni perché il login di Disney Plus è lo stesso che usano per i negozi e i parchi a tema Disney.
La compagnia ha detto a Deadline:
“Disney prende molto sul serio la privacy e la sicurezza dei dati dei propri utenti e non vi è alcuna indicazione di violazione della sicurezza su Disney Plus.”
Inoltre hanno aggiunto che gli account personali vengono bloccati se lo studio rileva attività sospette.
Finché la compagnia non userà un’autenticazione a più fattori, l’unica cosa che possono fare gli utenti è usare una password univoca, che però non impedirà ai malware sui loro dispositivi di rubarle.