Disney Plus is nog maar net gelanceerd en nu al krijgt het flinke tegenslagen te verduren. Duizenden klanten van de streaming service zeggen te zijn gehackt nadat ze zich inschreven. Ook blijken er volop Disney Plus accounts te worden verkocht op het dark web.
Sinds 12 november is Disney Plus te verkrijgen in de Verenigde Staten, Canada en in Nederland. Vanaf het eerste moment hadden veel gebruikers al last van technische problemen. Zo deed een groot aantal films het bij sommige gebruikers simpelweg niet. Daarnaast waren er ook mensen die plots niet meer konden inloggen. Vervolgens klaagden veel klanten over het feit dat zij uren moesten wachten voordat ze aan de beurt waren zowel bij de telefonische als bij de online hulplijn van Disney. Kortom de launch van de langverwachte streamingdienst liep alles behalve gesmeerd.
Uit een onderzoek van ZDNet bleek al snel dat er op het dark web massaal Disney Plus accounts worden verkocht. Voor een bedrag tussen de 3 en 11 dollar kun je al een account kopen waar je normaal 7 dollar per maand aan kwijt zou zijn. Daarbij kwam voor sommige gebruikers nog het probleem dat hun Disney Plus account gelinkt is aan hun accounts voor andere Disney producten zoals de Disney Store en de Disney parken. Op deze manier konden hackers dus nog veel meer dan alleen Disney films kijken. Mensen merkten de hack op omdat zij buiten hun accounts werden gezet en niet meer in konden loggen.
Disney zegt zelf dat ze de privacy en veiligheid van hun klanten zeer serieus nemen en voegt daar aan toe dat ze geen probleem hebben kunnen vinden in hun eigen systemen. Hiermee impliceren ze dat het probleem elders moet liggen. Er zijn verschillende manieren waarop de accounts gestolen kunnen zijn. Zo zou het kunnen dat er spyware op de apparaten van deze gebruikers stond. Middels deze spyware zouden de inloggegevens kunnen zijn afgekeken. Het zou ook kunnen dat er elders gegevens zijn gestolen die hergebruikt konden worden voor Disney Plus omdat de gebruikers dezelfde wachtwoorden gebruikten. Vooralsnog hebben gebruikers die een klacht hierover indienden bij Disney nog niks gehoord van de streaming service.
Disney zou er goed aan doen om tweestapsverificatie toe te voegen aan hun app. Dit zou betekenen dat je naast een passwoord nog een extra stap beveiliging toevoegt. Denk hierbij bijvoorbeeld aan een code die je op je telefoon binnen krijgt en vervolgens in de app moet invullen. Op deze manier kun je het overnemen van accounts grotendeels voorkomen.
Om tot die tijd zelf als iets veiliger te zijn kun je verschillende dingen doen. Het is altijd belangrijk om een nieuw sterk wachtwoord te maken voor iedere nieuwe account die je aanmaakt. Gebruik nooit hetzelfde wachtwoord want op die manier ben je meteen al je accounts kwijt als er eentje is gehackt. Verder kunnen andere algemene veiligheidsmaatregels ervoor zorgen dat je veel weerbaarder bent tegen hackers.
Het probleem lijkt voornamelijk in de VS en Canada te spelen. Tot nu lijken er nog geen Nederlandse gebruikers te zijn gehackt. Toch kan het geen kwaad om uit voorzorg je wachtwoord bij de dienst te veranderen in een sterk en niet te kraken wachtwoord.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging
