Disney+ gehackt: Nutzer fassungslos

Disney+ gehackt.

Kein guter Start für Disney+

Am 12. November fiel der Startschuss in den USA. Als Konkurrenz zu Netflix oder Amazon Prime Video positioniert sich das Angebot am Markt mit einem günstigen Preis und starken Marken (Star Wars, Marvel, und mehr).

Doch wenige Stunden nach dem Start des Service wurden im Darknet bereits „tausende“ Accounts von Disney+-Kunden für knapp 3 US-Dollar gehandelt. Teilweise werden für Disney+-Accounts sogar bis zu 11 US-Dollar aufgerufen, obwohl der Service selbst nur 6,99 US-Dollar kostet. Eine absurde Situation.

Hotlines stehen nicht still

Kunden selbst bemerkten die Hacks vor allem durch Änderungs-E-Mails. Die wiesen sie darauf hin, dass jemand das Passwort und/oder die E-Mail-Adresse für den Account geändert hatte.

In den sozialen Netzwerken findet man ebenfalls Hinweise. Manche Nutzer geben an, individuelle Passwörter gewählt zu haben, teilweise durch einen Passwortgenerator erstellt. Andere geben zu, dass sie die Passwörter von anderen Diensten erneut genutzt haben.

Nutzer-Account untereinander verlinkt?

Entsprechend lässt sich keine allgemeine Strategie der Hacker erkennen, geschweige denn, ob es sich um eine Sicherheitslücke handelt, oder gar grob fahrlässiges Verhalten Disneys.

In jedem Fall nutzt Disney+ keine Zwei-Faktor-Authentifizierung. Für Fremde ist es also ein Einfaches, Passwörter und Log-in-Daten zu ändern, wenn sie sich nicht noch auf anderem Wege authentifizieren müssen.

ZDNet dokumentiert mit Hilfe von dutzenden Screenshots diverse Marktplätze, auf denen die Accounts gehandelt werden.

Wir halten Euch zu dem Thema auf dem Laufenden. Nach Deutschland kommt der Service übrigens erst im März 2020. Bis dahin hat Disney Zeit bei der Sicherheit nachzubessern.

Ähnliche Nachrichten