Disney Plus: hackeo es de intrusiones previas a otros sitios
Disney informó el miércoles que las contraseñas para acceder a las cuentas de streaming Disney Plus que están siendo vendidas en foros clandestinos de hackers provienen de intrusiones previas en otras empresas, antes del lanzamiento de su servicio la semana pasada.
La empresa reiteró que no ha encontrado pruebas de una brecha de seguridad y que los problemas con las cuentas hackeadas se reducen a "un porcentaje muy pequeño de usuarios" de Disney Plus.
Disney y otras empresas de medios tradicionales están tratando de captar las ganancias de servicios de subscripción que ahora van para Netflix y otros gigantes del streaming. Con ofertas como un año gratuito para algunos clientes de Verizon, Disney Plus atrajo a unos 10 millones de subscriptores en su día de lanzamiento.
El sitio de noticias ZDNet encontró nombres de usuario y contraseñas robados que se vendían por 3 dólares en foros de hackers. El servicio de Disney cuesta 7 dólares al mes o 70 dólares anuales.
A pesar de las advertencias de los expertos, los usuarios suelen usar las mismas contraseñas en varios servicios, lo cual significa que una brecha de seguridad puede haber dejado abierta las puertas para que un hacker acceda a otros.
Los usuarios pueden evitar esto fácilmente utilizando contraseñas seguras que sean únicas para cada servicio, opinó Troy Hunt, un investigador de seguridad australiano cuyo sitio web "Have I Been Pwned?” alerta a la gente cuando los hackers han robado información para usurpar su identidad.
Sin embargo, Hunt dijo que Disney debería implementar mejores medidas de seguridad.
"La situación de Disney parece ser otro ataque de ‘relleno de credenciales’, donde los hackers explotan una combinación de clientes que reutilizan contraseñas y de proveedores de servicios que no proporcionan suficientes defensas para detenerlos", dijo Hunt en un correo electrónico.