导航菜单

Disney Plus将在线销售的用户帐户归咎于过去的黑客行为

导读 迪士尼表示,在地下黑客论坛上出售的“迪士尼+”账户密码来自其他公司此前的入侵,早于其流媒体服务上周推出。 周三,该公司重申,没有发现存在安全漏洞的证据,账户问题仅限于“很
2020-01-17 19:41:46

迪士尼表示,在地下黑客论坛上出售的“迪士尼+”账户密码来自其他公司此前的入侵,早于其流媒体服务上周推出。

周三,该公司重申,没有发现存在安全漏洞的证据,账户问题仅限于“很小一部分”的迪士尼Plus用户。

迪士尼和其他传统媒体公司正试图从Netflix和其他流媒体巨头那里获取订阅收入。得益于推广活动,包括为一些威瑞森用户提供免费的一年,迪士尼Plus在上市第一天就吸引了1000万用户。

新闻网站ZDNet发现,被盗的账户用户名和密码在地下黑客论坛上以3美元的价格出售。迪士尼的流媒体服务每月收费7美元,或每年70美元。

尽管安全专家发出了警告,但用户经常在多个服务中重复使用密码,这意味着其中一个服务的密码被攻破,就为黑客打开了进入其他服务的大门。

澳大利亚安全研究员特洛伊?亨特(Troy Hunt)说,用户可以通过使用针对每种服务都独一无二的强密码轻松避免这种情况。

但亨特表示,迪士尼应该实施更好的安全措施。

亨特在一封电子邮件中说:“迪士尼的情况似乎是又一次凭证被窃取的攻击,黑客利用用户重复使用密码,而服务提供商没有提供足够的防御措施来阻止这种攻击。”

新泽西州霍博肯的史蒂文斯理工学院(Stevens Institute of Technology)教授保罗·罗迈耶(Paul Rohmeyer)说,流媒体服务还没有实现更好的安全措施,比如多因素认证,这让他感到惊讶。

通过多因素身份验证,用户从新设备登录时必须输入以文本消息或电子邮件形式发送的代码。该代码有助于确保使用被盗密码或猜测密码的用户在无法访问合法用户的电话或电子邮件帐户的情况下无法使用服务。

Rohmeyer说,服务可能会犹豫是否实施更严格的安全措施,因为他们不想被视为比竞争对手更不方便。

包括谷歌、Facebook和苹果(Apple)在内的许多非流媒体服务都可以选择多因素身份验证,但必须启用额外的安全性。更改帐户密码时,Disney Plus确实需要通过电子邮件发送代码,但它不使用这些代码登录新设备。

对于在家庭中共享的服务,多因素身份验证更难实现,因为多个用户需要访问同一个电话或电子邮件帐户。虽然Disney Plus、Netflix和Hulu允许家庭成员创建自己的个人资料,使用不同的观看列表和偏好,但他们都使用相同的用户名和密码。Apple TV Plus通过让每个家庭成员使用单独的Apple ID登录来解决这个问题。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: