ดูเหมือนว่าแฮกเกอร์จะไม่ได้อยู่เฉย ๆ ล่าสุดมีรายงานว่าบัญชีของผู้ใช้งาน Disney+ นับพันถูกแฮกเป็นที่เรียบร้อยแล้ว โดยบัญชีที่ถูกแฮกมานั้นถูกนำไปใช้งานต่อแบบฟรี ๆ หรือนำไปขายต่อในราคา $3-11
Disney+ เป็นบริการสตรีมหนังคล้าย Netflix และ Apple TV+ เปิดให้สมัครใช้งานครั้งแรกเมื่อวันที่ 12 พฤศจิกายนที่ผ่านมาในสหรัฐอเมริกา, แคนาดา, และเนเธอร์แลนด์ หลังจากเปิดสมัครเพียง 24 ชั่วโมงแรกก็มีผู้ใช้งานในระบบกว่า 10 ล้านคนแล้ว
การเปิดตัวช่วงแรกมีปัญหาเล็กน้อยที่ผู้ใช้งานไม่สามารถรับชมภาพยนตร์ผ่าน Disney+ ได้ ซึ่งนี่เป็นเพียงปัญหาทางเทคนิคเท่านั้น แต่หลังจากนั้นดันมีปัญหาที่ใหญ่ยิ่งกว่า ผู้ใช้งานหลายคนรายงานว่าตนไม่สามารถเข้าถึงบัญชีของ Disney+ ได้ เนื่องจากแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งาน รวมถึงทำการเปลี่ยนอีเมลและรหัสผ่านที่ผูกกับบัญชีดังกล่าวเป็นที่เรียบร้อย
ด้านผู้ใช้งานก็เริ่มร้องเรียนปัญหาดังกล่าวผ่านหลายช่องทางเช่น Reddit, Twitter
https://twitter.com/brandoncult/status/1194312851306864640?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1194312851306864640&ref_url=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fthousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums%2F
https://twitter.com/Harry8__/status/1195474484917989376?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1195474484917989376&ref_url=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fthousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums%2F
#distwitter has anyone’s @disneyplus account been hacked? My friend’s was; hackers changed email and password. Now she’s completely blocked from her 3-year prepaid Disney+ account. She’s been on hold for >2 hours
— HopeandLight (@Travel4vr) November 12, 2019
Not even been half of a week and my dad’s Disney+ account has ALREADY been hacked.
Great security there @disneyplus @Disney. Unbelievable. #DisneyPlus
— Jesse (@CaptnJesturd) November 15, 2019
มีผู้ใช้งาน Disney+ สองคนที่ไม่ต้องการเปิดเผยตัวตนได้ให้ข้อมูลกับ ZDNet ว่าพวกเขาใช้รหัสซ้ำกับบัญชีอื่น ๆ ทั้งนี้ก็มีผู้ใช้งานที่บอกว่าไม่ได้ใช้รหัสซ้ำกับบัญชีของบริการอื่น ๆ ด้วย จึงอาจมองได้ว่าแฮกเกอร์สามารถเข้าถึงบัญชีของ Disney+ จากรหัสของบริการอื่น ๆ เช่นอีเมลหรือไม่ก็บัญชีที่ถูกแฮกนั้นอาจกำลังติดไวรัส keylogging หรือมัลแวร์ที่สามารถขโมยรหัสได้อยู่
บัญชีถูกนำมาขายต่อ
ที่น่ากลัวคือแฮกเกอร์สามารถเข้าถึงบัญชีนับพันหลังจาก Disney+ เปิดใช้บริการได้ไม่กี่ชั่วโมง โดยบัญชีเหล่านั้นถูกวางขายในฟอรัมแฮกเกอร์ มีราคาตั้งแต่ $3 ไปจนถึง $11 ตัวอย่างภาพบัญชีที่ถูกนำมาขายต่อจาก ZDNet
นอกจากบัญชีที่ถูกนำมาขายแล้ว บัญชี Disney+ บางบัญชีถูกนำมาให้ใช้งานฟรีต่อโดยตัวแฮกเกอร์เองเนื่องจาก Disney+ เปิดให้สามารถแชร์บัญชีกันได้ด้วย ด้าน ZDNet ลองตรวจสอบบางบัญชีแล้วสอบถามไปยังเจ้าของบัญชีดังกล่าว พบว่าตนไม่รู้เรื่อง และยังสามารถใช้งานบัญชีดังกล่าวได้อย่างปกติด้วย
ทาง ZDNet ได้สอบถามไปยัง Disney เกี่ยวกับระบบความปลอดภัย แต่ก็ยังไม่ได้คำตอบอะไรกลับมา สิ่งหนึ่งที่ Disney พอจะทำได้เพื่อช่วยป้องกันปัญหาการขโมยบัญชีคือการเปิดใช้งานระบบ multi-factor authentication ครับ ก็ต้องรอดูความคืบหน้าว่า Disney จะมีแถลงการณ์อะไรหรือไม่
อ้างอิง ZDNet
พิสูจน์อักษร : สุชยา เกษจำรัส
