Duizenden Disney Plus-accounts gehackt en online verkocht

0
disney plus accounts gehackt

Slecht nieuws voor Disney zo vlak na de lancering van Disney Plus. Duizenden Disney Plus-accounts worden aan de lopende band gehackt en online te koop aangeboden. Op Twitter en Reddit regent het van de gebruikers die klagen dat hun account is overgenomen en dat zij geen toegang meer hebben tot de service. 

De nieuwe streamingsdienst Disney Plus werd afgelopen dinsdag officieel gelanceerd. Binnen 24 uur stond de teller op een verbluffende 10 miljoen abonnees. De lancering ging echter niet zonder slag of stoot. Veel gebruikers kampte met verschillende technische problemen. In de piek werden volgens Downdetector meer dan 8000 meldingen gemaakt.

Gehackt

Nu de storm grotendeels is gaan liggen, heeft Disney er een ander probleem bijgekregen. Op Twitter en Reddit melden gebruikers dat hun account is gehackt. Bij deze Disneyplussers is het account overgenomen en het wachtwoord veranderd, waardoor zij werden uitgelogd en niet meer in kunnen loggen op de service. Ook zien gebruikers dat er nieuwe profielen op het account zijn toegevoegd. Verschillende Disneyplussers hebben ook een email ontvangen met de boodschap ‘Your Disney account has been locked for your security. We noticed unusual activity on your account’ (zie Tweet onder).

Of de wachtwoorden van deze gebruikers zijn ontfutseld met zogenaamde keyloggers (malware) is niet duidelijk. Meerdere slachtoffers geven aan sterke en unieke wachtwoorden te hebben gebruikt voor hun account.

Verkocht

De gehackte accounts en abonnementen worden volgens techwebsite ZDNet op verschillende dark web marktplaatsen en hackforums te koop aangeboden voor een bedrag tussen van tussen de 3 en de 11 dollar. Disney plus is overigens geen uitzondering. Ook Netflix, Hulu en Amazone Prima-accounts worden veelvuldig te koop aangeboden.

Om hoeveel accounts het gaat en of er ook Nederlandse gebruikers onder de slachtoffers zijn, is onduidelijk.

Beveiliging

Veel gebruikers klagen over de mate van beveiliging van Disney. Zo kan je bijvoorbeeld geen tweestapsverificatie toepassen op je Disney Plus-account. Met tweestapsverificatie voeg je een extra laag beveiliging aan je account toe. Dit wordt door veel bedrijven, zoals Facebook, WhatsApp en Google, al veelvuldig gebruikt. Of Disney deze functie na dit beveiligingsprobleem alsnog gaat toevoegen is niet duidelijk.

Hoe kan ik voorkomen dat mijn Disney Plus-account wordt gehackt?

  • Reageer nooit op verdachte e-mails met betrekking tot je Disney Plus-account.
  • Deel nooit je inloggegevens via e-mail.
  • Zorg ervoor dat je verschillende wachtwoorden hebt voor al je verschillende        abonnementen/diensten.
  • Gebruik geen wachtwoorden met een ‘zwakke’ of ‘slechte’ beveiligingssterkte.
  • Wijzig je wachtwoord regelmatig.

Tip: gebruik een wachtwoordmanager zoals Dashlane.

Als je vermoedt dat je Disney Plus-account gehackt is kan je het volgende doen:

Wanneer u bent aangemeld bij Disney Plus, klikt je op de avatar. Kijk vervolgens of er een profiel bij staat dat je niet zelf hebt toegevoegd. Klik op het potloodje onder de avatar om een profiel te verwijderen. Houd er rekening mee dat het oorspronkelijke (hoofd) account niet kan worden verwijderd. Dus u hoeft zich geen zorgen te maken dat dat account per ongeluk wordt verwijderd.

Als je helemaal geen toegang meer hebt tot je account of andere problemen hebt, neem dan contact op met de klantenservice van Disney Plus.