Službu Disney Plus spustilo světoznámé filmové studio v prvních zemích minulé úterý. K původním zemím včele s USA, Kanadou a Nizozemskem se pak v neděli přidala Austrálie a Nový Zéland. Cena měsíčního předplatného služby je 7 dolarů, tedy zhruba 162 korun.
Na tzv. dark webu, tedy internetových stránkách, na které se dá dostat jen za použití speciálních programů a které nezobrazují běžné vyhledávače, se však dají účty k streamovací platformě pořídit za méně než polovinu. Může za to skupina hackerů, kteří službu téměř ihned po spuštění napadli a začali zákazníkům krást přihlašovací údaje.
Systém krádeže je jednoduchý. Ve chvíli, kdy se hacker dostane k přihlašovacím údajům účtu, stačí mu ho odhlásit ze všech zařízení a změnit heslo, popisuje investigativní web ZDNet. Služba Disney Plus totiž nepožaduje při změně hesla dvoufázovou autorizaci (která běžně probíhá například přes e-mail nebo SMS zprávu).
Pro hackery zdarma, jinak za zlomek hodnoty
Cena kradených účtů se většinou pohybuje mezi třemi a dvanácti dolary, část si jich hackeři mezi sebou nasdíleli zdarma. Rozezlení zákazníci, jimž kvůli četným technickým potížím neodpovídala technická podpora, si svou frustraci vylili i na sociálních sítích.
„Disney Plus běží asi deset hodin a můj účet už byl napaden,“ napsal jeden z nich. Jiný pak sdílel příběh své kamarádky, která se podpoře Disney Plus nemohla dovolat přes dvě hodiny. Službu si přitom na účtu, který jí byl ukraden, předplatila na tři roky dopředu (zaplatila za ni tedy téměř 5 tisíc korun).
Společnost Disney útok hackerů v rozhovoru pro americkou televizi CNBC popřela. „Disney bere soukromí a bezpečí zákazníků velmi vážně a nemá žádné důkazy o tom, že by došlo k narušení bezpečnosti,“ uvedla. Reálnost obchodu s kradenými účty však vedle novinářů ZDNetu a zákazníků potvrdila i například BBC.
Krádeže jsou relativně běžné
Krádeže účtů přitom nejsou u streamovacích služeb nic neobvyklého, potýká se s nimi i Netflix a HBO. Hackerům jejich práci usnadňuje především skutečnost, že lidé používají pro více služeb stejná hesla. Zlodějům pak často stačí jen mít přístup k databázi známých přihlašovacích údajů, které získali například při úplném prolomení bezpečnosti jiného webu.
U účtů služby, kterou chtějí napadnout, pak zkouší, zda někdo náhodou nepoužívá stejnou kombinaci e-mailu a hesla, a velmi často mají štěstí. Podle ZDNetu však byli mezi napadenými i ti zákazníci, kteří pro službu použili unikátní hesla.
Hackeři, kteří napadli Disney Plus, však využívají i další, méně obvyklé prostředky. Nejpravděpodobněji používají software určený pro sledování aktivity na počítačích majitelů účtů.