黑客在Disney +启动数小时后便开始劫持用户帐户。许多帐户现在可以在黑客论坛上免费获得，或以3美元至11美元不等的价格出售。

接连不断的投诉

Disney +视频流媒体服务于11月12日启动。虽然只有美国，加拿大和荷兰可以享受Disney +服务，但其网站在开始的24小时内已经有超过1000万注册用户。

Disney +服务遇到了许多技术问题。许多用户报告他们喜欢的电影和节目无法播放。但在对技术问题的抱怨声中，还有一小部分用户报告无法访问其帐户。Twitter和Reddit等社交 *** 充斥着诸如此类的投诉。

许多用户报告说，黑客正在访问他们的帐户，将其从所有设备中注销，然后更改该帐户的电子邮件和密码，从而完全盗取了该帐户。

部分用户承认他们在其他网站使用了和Disney +帐户一样的密码，其他用户在网上说他们重新设置了密码。

这表明，在某些情况下，黑客可以使用在其他站点泄露的电子邮件和密码组合来访问帐户，而在其他情况下，Disney +密码可能是从感染了键盘记录或信息窃取恶意软件的用户那里获得的。

待售！

黑客将Disney +帐户货币化的速度令人震惊。服务启动后数小时内，帐户就在黑客论坛上出售。价格从每个帐户3美元到更高11美元不等——这比迪士尼合法的Disney +帐户的费用7美元还高。

Disney +可以做的是进行身份验证，这可以避免因为密码重用导致的攻击。

Disney +推出的目的在于与其他流媒体进行抗争。黑客论坛上充斥着被黑客入侵的Amazon Prime，Hulu和Netflix帐户。黑客仍然定期销售这些账户是因为一直有市场需求。

Disney +用户更好对帐户设置唯一的密码。这无法阻止设备上的恶意软件窃取密码，但可以防止黑客通过猜测密码窃取帐户。

消息来源：ZDNet， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接