Nesta quarta-feira, 13 de novembro Foto de arquivo de 2019, um logotipo da Disney faz parte de um menu para o serviço de streaming de filmes e entretenimento Disney Plus em uma tela de computador em Walpole, Mass. Disney Plus diz que não tem uma violação de segurança, mas alguns usuários do novo serviço de streaming foram excluídos depois que hackers tentaram invadir suas contas. (AP Photo / Steven Senne, Arquivo)
A Disney disse que as senhas de contas do Disney Plus vendidas em fóruns de hackers clandestinos são provenientes de violações anteriores em outras empresas, anterior ao lançamento de seu serviço de streaming na semana passada.
A empresa reiterou na quarta-feira que não encontrou nenhuma evidência de violação de segurança e que os problemas de conta são limitados a "uma porcentagem muito pequena de usuários" do Disney Plus.
A Disney e outras empresas de mídia tradicionais estão tentando capturar a receita de assinaturas que agora vai para a Netflix e outros gigantes do streaming. Com a ajuda de promoções, incluindo um ano grátis para alguns clientes da Verizon, Disney Plus atraiu 10 milhões de assinantes em seu primeiro dia.
O site de notícias ZDNet encontrou nomes de usuário e senhas de contas roubadas vendidas por US $ 3 em fóruns de hackers clandestinos. O serviço de streaming da Disney custa US $ 7 por mês ou US $ 70 por ano.
Apesar dos avisos de especialistas em segurança, os usuários costumam reutilizar senhas em vários serviços, o que significa que uma violação em um abre a porta para um hacker obter acesso aos outros.
Os usuários podem facilmente evitar isso usando senhas fortes que são exclusivas para cada serviço, disse Troy Hunt, um pesquisador de segurança australiano cujo "Have I Been Pwned?" o site alerta as pessoas quando suas informações de identidade são roubadas.
Mas Hunt disse que a Disney deveria implementar melhores medidas de segurança.
"A situação da Disney parece ser mais um ataque de recheio de credenciais, em que os hackers exploram uma combinação de clientes reutilizando senhas e o provedor de serviços não fornece defesas suficientes para impedi-lo, "Hunt disse em um e-mail.
Paul Rohmeyer, professor do Stevens Institute of Technology em Hoboken, Nova Jersey, disse que está surpreso que os serviços de streaming ainda não tenham implementado uma segurança melhor, como a autenticação multifator.
Com a autenticação multifator, os usuários devem inserir um código enviado como mensagem de texto ou e-mail ao fazer login em um novo dispositivo. O código ajuda a garantir que as pessoas que usam senhas roubadas ou as adivinham não possam usar um serviço sem também ter acesso ao telefone ou conta de e-mail do usuário legítimo.
Rohmeyer disse que os serviços podem hesitar em implementar uma segurança mais rígida porque não querem ser vistos como mais inconvenientes do que os concorrentes.
A autenticação multifator é uma opção para muitos serviços sem streaming, incluindo o Google, Facebook e Apple, mas a segurança extra deve ser ativada. Disney Plus exige o envio de códigos por e-mail ao alterar as senhas das contas, mas não os usa para fazer login a partir de novos dispositivos.
A autenticação multifator é mais difícil de implementar para serviços que são compartilhados em residências, já que vários usuários precisariam acessar o mesmo telefone ou conta de e-mail. Enquanto Disney Plus, Netflix e Hulu permitem que membros da família criem seus próprios perfis, com listas de observação e preferências separadas, todos eles compartilham o mesmo nome de usuário e senha. O Apple TV Plus contorna isso fazendo com que cada membro da família faça login com um ID Apple separado.
© 2019 Associated Press. Todos os direitos reservados.
