網頁列印

內容來自網址: https://www.worldjournal.com/6632566/article-link/

首頁 要聞

Disney+才推出 數千帳號被駭 3元轉手賤賣

根據ZDNet調查發現,迪士尼影音流服務「Disney+」上周推出幾小時後,駭客就攻佔使用者帳戶,鎖定用戶所有人、更改登錄憑證,並在網上以低至三元的價格,銷售盜用帳號。

Disney+於11月12日上線,內容包括漫威與星際大戰、皮克斯玩具總動員等票房影片,開啟服務數小時後曾系統當機,公司表示是由於需求流量過大。

這個媒體影音流服務在最初24小時內,吸引了超過1000萬用戶;不過,現在有許多用戶抱怨無法進入帳號,許多用戶抱怨等待迪士尼客服支援超過數小時,卻無法獲得解決。

ZDNet發現,遭入侵的帳戶在整個網路駭客論壇上湧現,每個帳戶售價僅3至11元;Disney+訂閱費用為每月七元;在特定駭客論壇中,還出現免費提供Disney+登入憑證。

一些用戶表示,他們重複使用密碼,導致容易受到駭客入侵,從其他公司或網站的安全漏洞收集登錄組合。但是許多用戶仍在社交媒體舉報,儘管擁有獨特的密碼,帳戶還是被盜。

這個問題並非迪士尼獨有,Amazon Prime、Hulu、Netflix都面臨被駭客在線上竊取帳號的類似困境。

就像多數影音流服務一樣,Disney+允許密碼共享,代表著一個帳號可在不同裝置、不同地點連線進入。Disney+也沒有多重身分驗證防護,未在成功登錄帳戶前,以多重認證方式確認用戶身分。多重認證通常包括額外安全問題確認,或將代碼透過電郵或電話寄給用戶。

Comforte AG企業保護部門主管戴沃斯(Jonathan Deveaux)表示,多重認證無法保證只有授權用戶才能進入服務系統,但卻能減緩駭客盜取用戶帳號與密碼憑證的可能性。

Disney+目前只在幾個國家提供服務,包括美加地區。



data-matched-content-rows-num="10,4"
data-matched-content-columns-num="1,2"
data-matched-content-ui-type="image_sidebyside,image_stacked"

Copyright 2020 世界新聞網-北美華文新聞、華商資訊. All rights reserved.