Disney+ ist seit weniger als einer Woche auf dem Markt und es gibt bereits die ersten Cybersecurity-Probleme: So sieht es aus
Der brandneue Streaming-Dienst Disney+ hat weniger als zehn Tage nach seinem Start bereits einige Rekorde aufgestellt: Er wurde von Nutzern gestürmt, mit zehn Millionen Abonnenten in der ersten Woche, und auch von Hackern, die bereits Tausende von Profilen gestohlen haben.
Dutzende von Disney+-Abonnenten haben berichtet, dass sie kurz nach ihrer Anmeldung mit Phishing-E-Mails überschwemmt wurden. Darüber hinaus sind bereits erste Datenbanken mit Tausenden von gehackten Disney+-Profilen im Dark Web aufgetaucht. Was ist geschehen? Wer trägt die Schuld daran? Es ist noch nicht klar, weil alles so schnell ging, aber es scheint, dass Disney und seine Nutzer die Schuld daran tragen. Disney hat angeblich ein System eingerichtet, das nach heutigen Maßstäben unsicher ist, während die Nutzer bei der Wahl ihrer Anmeldedaten zu unvorsichtig waren.
Gehackte Disney+-Konten: Fehler der Nutzer
Nach Angaben des bekannten Cybersecurity-Unternehmens Bitdefender ist der Grund für diesen bedauerlichen Vorfall "eine Kombination von Faktoren, einschließlich der Unvorsichtigkeit der Nutzer und mangelnder Sicherheit". In der Praxis machten die Nutzer den üblichen Fehler, für die Verbindung zu Disney+ die gleichen Daten zu verwenden, die sie bereits für andere Online-Profile genutzt (und gestohlen) hatten. Die Hacker hätten einfach Daten genommen, die sie bereits hatten, und damit versucht, auf Disney+ zuzugreifen. Und in vielen Fällen hatten sie Erfolg. Eine der Regeln der Computersicherheit ist jedoch, für jedes Konto, bei dem man sich online anmeldet, einen anderen Benutzernamen und ein anderes Passwort zu haben und, falls es schwierig ist, sich alle zu merken, einen guten Passwortmanager zu verwenden. Auf diese Weise können Sie auch starke Passwörter wählen und nicht vergessen, die aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen.
Gehackte Disney+-Konten: Disneys Fehler
Aber laut Bitdefender hat auch Disney nicht alles getan, um seine Nutzer zu schützen. Bei Disney+-Konten fehlt beispielsweise die Zwei-Faktor-Authentifizierung, die die Nutzer vor den meisten Sicherheitsproblemen schützt. Wären die Disney+-Konten durch eine Zwei-Faktor-Authentifizierung geschützt gewesen, hätte der Hacker, sobald er versucht hätte, von einem anderen geografischen Standort und Gerät aus auf ein Profil zuzugreifen als der rechtmäßige Nutzer, eine Warnung und einen Code zur Bestätigung oder Sperrung des Zugangs erhalten.