In merito alla violazione degli account che ha coinvolto la nuova piattaforma di streaming Disney+ ecco il punto di vista sull’accaduto della società di sicurezza informatica Bitdfender e il commento di Bogdan Botezatu, Director of Threat Research di Bitdefender.
Violazione degli account Disney+: secondo Bitdefender si tratta di una combinazione di fattori tra cui la leggerezza degli utenti e la mancanza di sicurezza
Nonostante il successo della nuova piattaforma di streaming Disney+ disponibile dallo scorso 12 novembre, alcuni utenti accedendo al servizio che avevano sottoscritto, hanno scoperto che i loro nomi utente e le loro password erano state cambiate, lasciandoli così senza possibilità di accedere alla piattaforma. Inoltre, migliaia di credenziali degli account sono stati messi in vendita sul dark web solo pochi giorni dopo.
Il primo pensiero in queste situazioni è che il servizio sia stato violato e che le credenziali trafugate siano quindi trapelate online. Non sembra però questo essere il caso. La verità è molto più semplice, ma Disney in questa situazione non è del tutto priva di colpe.
“Le persone tendono a usare gli stessi nomi utente e password su più servizi o piattaforme online perché è più facile ricordarli. A volte, gli hacker rubano queste credenziali, e gli utenti abituali di Internet non ne sono consapevoli e quindi riutilizzano inconsapevolmente le stesse credenziali trafugate per attivare nuovi account come per esempio quello su Disney+. Se l’utente ha utilizzato vecchie credenziali per accedere a Disney+, la prima cosa da fare è scegliere una nuova password, con criteri di sicurezza più elevati usando una combinazione di maiuscole, numeri e simboli” ha commentato Bogdan Botezatu, Director of Threat Research di Bitdefender.
Il più delle volte, poi, hacker e criminali utilizzano i dati trapelati per violare gli account. Il primo strumento di difesa, per qualsiasi account, è una password sicura con caratteristiche uniche. Idealmente, le persone dovrebbero avere uno strumento per la gestione delle password in modo da non dover ricordare le proprie credenziali ogni volta.
Inoltre, è fondamentale assicurarsi di non comunicare informazioni personali su Internet. Disney ha riferito che più di 10 milioni di persone hanno attivato un account per il servizio di streaming, e hanno iniziato a ricevere email di phishing truffaldine.
Ad essere onesti, la colpa di questa situazione non è da attribuire interamente agli utenti. L’account Disney+ non fornisce un livello di protezione avanzata, come l’autenticazione a due fattori, che è stata progettata specificamente per queste situazioni, mostrando ancora una volta quanto ogni passo in più per la sicurezza sia fondamentale.