พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน

Credit: ShutterStock

สถิติผู้ใช้งานในวันแรกของ Disney+ นั้นไปได้สวยทีเดียวที่ผู้ใช้งาน 10 ล้ายรายจากสหรัฐฯ แคนนาดา และเนเธอร์แลนด์ อย่างไรก็ตามท่ามกลางกระแสของปัญหาจากหลายสาเหตุนั้นมีกลุ่มผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าใช้บัญชีได้เนื่องจากบัญชีถูกแฮ็ก ทำให้ผู้ใช้ตัวจริงถูกดีดออก รวมถึงไม่สามารถเปลี่ยนแปลงอีเมลและรหัสผ่านได้

จากการสืบเสาะของ ZDnet พบว่าเหยื่อบางรายมีการใช้รหัสผ่านซ้ำจากบริการอื่น แต่บางรายยืนยันว่าตั้งขึ้นใหม่โดยเฉพาะ นอกจากนี้ยังพบว่ามีการเร่ขายบัญชีว่อนไปหมดใน Forum ใต้ดินระหว่าง 3-11 เหรียญสหรัฐฯ ทั้งทีราคาจาก Disney อยู่ที่ 7 เหรียญสหรัฐฯเท่านั้น นอกจากนี้ยังมีการแชร์บัญชีกันด้วยจากคุณสมบัติปกติที่แชร์กันได้

ตอนนี้ยังไม่มีรายงานถึงสาเหตุที่แท้จริงได้ว่าผู้ใช้งานเหล่านั้นถูกขโมย Credentials ได้อย่างไร ดังนั้นในฝั่งของผู้บริโภคก็ต้องตั้งรหัสผ่านไว้อย่างเหมาะสมและอย่าใช้รหัสผ่านซ้ำๆ เพราะอาจถูกเดาได้ง่าย ในขณะที่ Disney+ เองก็ควรมีฟีเจอร์ Multi-factor Authentication ด้วย แต่อันที่จริงแล้วไม่ว่าจะเป็น Netflix, Amazon Prime และ Hulu ต่างก็ต้องประสบพบเจอกับเรื่องเหล่านั้นมาแล้ว

ที่มา :  https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Mitsubishi Electric แถลงเหตุการณ์ถูกแฮ็ก

Mitsubishi Electric บริษัทใหญ่ด้านการผลิตอุปกรณ์และเครื่องใช้ไฟฟ้าและยังเป็นคู่ค้าใหญ่ให้รัฐบาลญี่ปุ่นหลายโครงการได้ออกมาแถลงถึงเหตุการณ์ถูกแฮ็ก ซึ่งข้อมูลนี้ถูกรายงานโดยหนังสือพิมพ์ท้องถิ่นอย่าง Asahi Shimbun และ Nikkei

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชัน 1.0 แล้ว

NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว