Disney+ tiene un grave problema, cientos de contraseñas filtradas

Cientos de usuarios de Disney+ se están quejando que han robado su contraseña para acceder al servicio de vídeo

Por ,

Los hackers no han perdido el tiempo y aunque Disney+, el servicio de vídeo en streaming de Disney y todas sus marcas, lleva sólo una semana en funcionamiento, cientos de contraseñas de sus usuarios se han filtrado en el mercado negro.

El fin de semana pasado algunos usuarios de Disney+ empezaron a comentar en redes sociales y foros que han empezado a aparecer perfiles en sus cuentas que ellos no crearon. Disney+, como otras plataformas como Netflix permite crear varios perfiles bajo una misma cuenta, así lo pueden usar varias personas en un mismo lugar.

Una búsqueda en algunos foros conocidos de hackers especializados en robar cuentas de todo tipo de servicios de internet ha demostrado que hace semanas que había una aplicación enfocada a buscar y robar contraseñas.

Disney+ sufre caídas en EE.UU. el día de su estreno

Las cuentas se han estado vendiendo por precios que van desde los 3 a los 11 dólares, dependiendo de la cantidad de personas a las que ya se había compartido el acceso.

Al comprar en el mercado negro un login (un usuario de correo electrónico y una contraseña) siempre se indica a los piratas que cuando accedan y vean una serie o una película siempre cierren sesión al terminar.

Este es un método muy común, pero poco efectivo, para evitar que los usuarios que pagan por estas cuentas no vean que sus credenciales han sido robados y aunque vean contenido relacionado que no les suena, no intenten cambiar la contraseña.

Hackers llevan dos meses preparando aplicaciones para robar cuentas de Disney+

Un foro especializado en hackear cuentas de servicios de internet muestra como desde hace dos meses se llevan preparando para robar datos. Captura: Manu Contreras/Clipset

Hemos realizado unas búsquedas en foros conocidos por crackers, los hackers enfocados a entrar por fuerza bruta en cuentas de internet y que después venden al mejor postor en el mercado negro.

En una entrada de uno de estos foros publicado hace dos meses se puede ver como se cedía una configuración para instalar en una aplicación como Sentry, que después prueba combinaciones de correos y contraseñas conocidos por filtrarse en internet.

Es una combinación de pruebas y errores totalmente automatizada que normalmente acaba creando bases de datos.

Otros usuarios están copiando la información de estos foros y publicándola en redes sociales.

Un usuario de Twitter publica usuarios y contraseñas de Disney+ para que cualquiera pueda usarla. Disney ya ha bloqueado todas las cuentas publicadas. Captura: Manu Contreras/Clipset

Todos los grandes servicios de suscripción de internet sufren este tipo de ataques. El problema suele estar más en los usuarios que en estas empresas ya que en realidad lo que hacen es buscar combinaciones de correos y contraseñas.

Disney se une al club de Spotify, HBO, Netflix y muchos otros más. Si el servicio hubiese utilizado una integración como la que ofrece Have I Been Pwned? que revisa cientos de filtraciones públicas, impediría la reutilización de contraseñas inseguras.

Google te ayuda a cambiar tus peores contraseñas

+ Info | ZDnet, Motherboard

Compartir en:

Los comentarios están cerrados.

Últimos vídeos