พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน

สถิติผู้ใช้งานในวันแรกของ Disney+ นั้นไปได้สวยทีเดียวที่ผู้ใช้งาน 10 ล้ายรายจากสหรัฐฯ แคนนาดา และเนเธอร์แลนด์ อย่างไรก็ตามท่ามกลางกระแสของปัญหาจากหลายสาเหตุนั้นมีกลุ่มผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าใช้บัญชีได้เนื่องจากบัญชีถูกแฮ็ก ทำให้ผู้ใช้ตัวจริงถูกดีดออก รวมถึงไม่สามารถเปลี่ยนแปลงอีเมลและรหัสผ่านได้

จากการสืบเสาะของ ZDnet พบว่าเหยื่อบางรายมีการใช้รหัสผ่านซ้ำจากบริการอื่น แต่บางรายยืนยันว่าตั้งขึ้นใหม่โดยเฉพาะ นอกจากนี้ยังพบว่ามีการเร่ขายบัญชีว่อนไปหมดใน Forum ใต้ดินระหว่าง 3-11 เหรียญสหรัฐฯ ทั้งทีราคาจาก Disney อยู่ที่ 7 เหรียญสหรัฐฯเท่านั้น นอกจากนี้ยังมีการแชร์บัญชีกันด้วยจากคุณสมบัติปกติที่แชร์กันได้

ตอนนี้ยังไม่มีรายงานถึงสาเหตุที่แท้จริงได้ว่าผู้ใช้งานเหล่านั้นถูกขโมย Credentials ได้อย่างไร ดังนั้นในฝั่งของผู้บริโภคก็ต้องตั้งรหัสผ่านไว้อย่างเหมาะสมและอย่าใช้รหัสผ่านซ้ำๆ เพราะอาจถูกเดาได้ง่าย ในขณะที่ Disney+ เองก็ควรมีฟีเจอร์ Multi-factor Authentication ด้วย แต่อันที่จริงแล้วไม่ว่าจะเป็น Netflix, Amazon Prime และ Hulu ต่างก็ต้องประสบพบเจอกับเรื่องเหล่านั้นมาแล้ว

ที่มา :  https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/