หลังจากที่บริการวีดีโอสตรีมมิ่งดังอย่าง Disney+ ซึ่งมีผู้ลงทะเบียนในวันแรกกว่า 10 ล้านยูสเซอร์ เมื่อวันที่ 12 พฤศจิกายนที่ผ่านมา ในสหรัฐอเมริกา, แคนาดาและเนเธอร์แลนด์ ล่าสุดแอคเคาท์นับพันโดนแฮกเรียบร้อย
โดยแฮกเกอร์มือดีสามารถเข้าถึงบัญชีนับพันๆ ได้ง่ายๆ หลังจาก Disney+ เปิดให้บริการ ด้วยการเข้าบัญชีอีเมลของเหยื่อแบบตรงๆ และบัญชีที่ถูกแฮกติดไวรัส keylogging หรือมัลแวร์ที่สามารถขโมยรหัสได้อยู่
พอแฮกแล้วยังไม่พอยังถูกนำมาปล่อยฟรีในฟอรั่มของกลุ่มแฮกเกอร์ หรือไม่ก็ถูกเอานำมาขายในราคา 3-11 ดอลล่าร์สหรัฐ (จริงๆ ราคาอย่างเป็นทางการอยู่ที่ 6.99 ดอลล่าร์) ส่วนปัญหาคือผู้ใช้ตัวจริงที่โดนแฮก ถูกเปลี่ยนอีเมลและพาสเวิร์ดจนเข้าไปใช้งานไม่ได้
ปัจจุบันพอ Disney ได้ทราบเรื่องก็เร่งการแก้ไขปัญหาอย่างเร่งด่วนด้วยการยืนยันตัวตอนที่ลงทะเบียนไปเพื่อยืนยันเจ้าของตัวจริง และเปิดใช้งานระบบ multi-factor authentication (ถ้าเข้าไม่ได้ให้รายงานจะมีการส่งรหัส OTP มาทาง SMS) เพื่อนำกลับมาใช้ไปก่อนครับ
บทความนี้แปลและเขียนโดยทีมข่าว Bright Today
ขอบคุณข้อมูลจาก :
https://www.forbes.com/sites/leemathews/2019/11/17/thousands-of-disney-accounts-are-up-for-sale-on-hacking-forums/#219ccb1e3049
https://www.techspot.com/news/82804-hacked-disney-accounts-sold-dark-web.html