Disney+ har lanserats i mindre än en vecka och det finns redan de första cybersäkerhetsproblemen: här är vad som händer
Den helt nya streamingtjänsten Disney+, mindre än tio dagar efter lanseringen, har redan slagit ett par rekord: den har stormats av användare, med tio miljoner prenumeranter under den första veckan, och även av hackare, som redan har stulit tusentals profiler.
Dussintals Disney+-prenumeranter har rapporterat att de översköljts av phishingmejl strax efter att de anmält sig. Dessutom har de första databaserna med tusentals hackade Disney+-profiler redan dykt upp på den mörka webben. Vad har hänt? Vem bär skulden? Det är ännu inte klart eftersom allt hände så snabbt, men det verkar som om Disney och dess användare bär skulden. Disney påstås ha inrättat ett system som är osäkert med dagens mått mätt, samtidigt som användarna har varit för slarviga när de valt sina inloggningsuppgifter.
Hackade Disney+-konton: användarnas fel
Enligt det välkända cybersäkerhetsföretaget Bitdefender är orsaken till den här olyckliga händelsen "en kombination av faktorer, inklusive användarnas slarv och brist på säkerhet". I praktiken gjorde användarna det vanliga misstaget att använda samma uppgifter för att ansluta till Disney+ som de redan hade använt (och stulit) för andra onlineprofiler. Hackarna skulle helt enkelt ha tagit uppgifter som de redan hade och använt dem för att försöka komma åt Disney+. Och i många fall lyckades de med magi. En av reglerna för datorsäkerhet är dock att ha olika användarnamn och lösenord för varje konto du registrerar dig på nätet och att använda en bra lösenordshanterare om det är svårt att komma ihåg dem alla. På så sätt kan du också välja, och inte glömma, starka lösenord som består av en kombination av stora och små bokstäver, siffror och symboler.
Hackade Disney+-konton: Disneys fel
Men enligt Bitdefender gjorde Disney inte heller allt de kunde för att skydda sina användare. Disney+-konton saknar till exempel tvåfaktorsautentisering som skyddar användarna mot de flesta säkerhetsproblem. Om Disney+-konton hade skyddats med tvåfaktorsautentisering skulle användaren ha fått en varning och en kod för att bekräfta eller blockera åtkomsten så snart en hackare försöker få tillgång till en profil från en annan geografisk plats och enhet än den legitima användaren.