Gibt es ein Datenleck beim kürzlich gestarteten Streamingservice Disney+? Wie ZDNET herausfand, werden bereits mehrere Hundert Disney+-Accounts auf einschlägigen Foren für kleines Geld angeboten.
Viele der Accounts, also Login-Daten bestehend aus Emailadresse und Passwort, werden sogar kostenlos in „Hacker-Foren“ angeboten. Frei nach dem Motto: „First Come – First Serve“. Andere wiederum bieten eine oder mehrere Accounts zum Preis von um die 3 bis 11 $US an. Hat Disney bereits eine Woche nach dem offiziellen Start in den USA, Kanada und den Niederlanden mit einem Datenleck zu kämpfen? Es ist fraglich, woher genau die Login-Daten stammen. Innerhalb der ersten 24 Stunden haben sich rund 10 Millionen Nutzer für Disney+ angemeldet. Das Debüt von Disney Plus wurde überschattet von Ausfällen der Services, da das Unternehmen nicht mit so einem Ansturm gerechnet hat.
Hacker ändern Emailadresse und Passwort
„Versteckt“ in dieser „Störungswelle“ gibt es mehrere Nutzer, die genau in diesem Zeitraum den Zugang zu ihren Accounts verloren haben. Dabei gingen die Hacker ziemlich rigoros vor. Zunächst wurden alle mit dem Account verbundenen Wiedergabegeräte entfernt. Danach wurden Emailadresse und Passwort geändert. Somit hatte der Nutzer keine Möglichkeit mehr, an seinen Account zu gelangen. Nach Ablauf des 14-tägigen Testzeitraums, wird den Nutzern dann die erste Abo-Gebühr abgezogen (6.99 $US oder 69.99 $US Jahresgebühr).
Gibt es ein Datenleck bei Disney+?
Einige Nutzer die mit ZDNET direkt in Kontakt traten, räumten ein, dass sie Passwörter wiederverwendet hätten. Es wäre somit möglich, dass gar kein Datenleck vorliegt, sondern, dass die Hacker bereits im Besitz von Email-Adresse und Passwort waren. Andere wiederum gaben an, dass sie für Disney+ ein neues Passwort für den Streamingservice ausgedachtes Passwort benutzten, jedoch trotzdem „gekapert“ wurden.
Es ist noch viel zu früh um mit dem Finger auf Disney zu zeigen. In der heutigen Zeit ist es nicht einfach persönliche Daten und Passwörter vor fragwürdigen Gestalten zu schützen. In diesem Fall könnte es sich einfach um Nutzer handeln, die ihr Passwort doppelt genutzt haben. Vielleicht war die Hardware, mit der sich auf Disney+ angemeldet wurde, mit einem Trojaner verseucht? Nach einer weitgehenden Untersuchung wird sich Disney sicherlich zu dieser Problematik zu Wort melden.
Das kommt bekannt vor.Es ist doch so,Sicherheitscodes werden von Menschen geschrieben,also wird es auch Menschen geben die den „unknackgaren Code“ knacken,das ist nun mal so, alles was technisch möglich ist wird ausgenutzt nicht,s ist auf Dauer 100% tig sicher,das wäre eine Illusion.
Irgendwie ist man dann doch froh, nicht zu den ersten Nutzern zu gehören. Diese Kinderkrankheit sollte wirklich vorher geklärt und ausgebügelt werden. 🙁