Slecht nieuws voor Disney zo vlak na de lancering van Disney Plus. Duizenden Disney Plus-accounts worden aan de lopende band gehackt en online te koop aangeboden. Op Twitter en Reddit regent het van de gebruikers die klagen dat hun account is overgenomen en dat zij geen toegang meer hebben tot de service.
De nieuwe streamingsdienst Disney Plus werd afgelopen dinsdag officieel gelanceerd. Binnen 24 uur stond de teller op een verbluffende 10 miljoen abonnees. De lancering ging echter niet zonder slag of stoot. Veel gebruikers kampte met verschillende technische problemen. In de piek werden volgens Downdetector meer dan 8000 meldingen gemaakt.
Gehackt
Nu de storm grotendeels is gaan liggen, heeft Disney er een ander probleem bijgekregen. Op Twitter en Reddit melden gebruikers dat hun account is gehackt. Bij deze Disneyplussers is het account overgenomen en het wachtwoord veranderd, waardoor zij werden uitgelogd en niet meer in kunnen loggen op de service. Ook zien gebruikers dat er nieuwe profielen op het account zijn toegevoegd. Verschillende Disneyplussers hebben ook een email ontvangen met de boodschap ‘Your Disney account has been locked for your security. We noticed unusual activity on your account’ (zie Tweet onder).
Of de wachtwoorden van deze gebruikers zijn ontfutseld met zogenaamde keyloggers (malware) is niet duidelijk. Meerdere slachtoffers geven aan sterke en unieke wachtwoorden te hebben gebruikt voor hun account.
Verkocht
De gehackte accounts en abonnementen worden volgens techwebsite ZDNet op verschillende dark web marktplaatsen en hackforums te koop aangeboden voor een bedrag tussen van tussen de 3 en de 11 dollar. Disney plus is overigens geen uitzondering. Ook Netflix, Hulu en Amazone Prima-accounts worden veelvuldig te koop aangeboden.
Om hoeveel accounts het gaat en of er ook Nederlandse gebruikers onder de slachtoffers zijn, is onduidelijk.
Beveiliging
Veel gebruikers klagen over de mate van beveiliging van Disney. Zo kan je bijvoorbeeld geen tweestapsverificatie toepassen op je Disney Plus-account. Met tweestapsverificatie voeg je een extra laag beveiliging aan je account toe. Dit wordt door veel bedrijven, zoals Facebook, WhatsApp en Google, al veelvuldig gebruikt. Of Disney deze functie na dit beveiligingsprobleem alsnog gaat toevoegen is niet duidelijk.
Hoe kan ik voorkomen dat mijn Disney Plus-account wordt gehackt?
- Reageer nooit op verdachte e-mails met betrekking tot je Disney Plus-account.
- Deel nooit je inloggegevens via e-mail.
- Zorg ervoor dat je verschillende wachtwoorden hebt voor al je verschillende abonnementen/diensten.
- Gebruik geen wachtwoorden met een ‘zwakke’ of ‘slechte’ beveiligingssterkte.
- Wijzig je wachtwoord regelmatig.
Tip: gebruik een wachtwoordmanager zoals Dashlane.
Als je vermoedt dat je Disney Plus-account gehackt is kan je het volgende doen:
Wanneer u bent aangemeld bij Disney Plus, klikt je op de avatar. Kijk vervolgens of er een profiel bij staat dat je niet zelf hebt toegevoegd. Klik op het potloodje onder de avatar om een profiel te verwijderen. Houd er rekening mee dat het oorspronkelijke (hoofd) account niet kan worden verwijderd. Dus u hoeft zich geen zorgen te maken dat dat account per ongeluk wordt verwijderd.
Als je helemaal geen toegang meer hebt tot je account of andere problemen hebt, neem dan contact op met de klantenservice van Disney Plus.
@Disney @disneyplus @DisneyPlusHelp I literally just signed up, got to PayPal, it charged me the $1 And then this is the email I get?! I don’t understand …. is something wrong for real? Like how could someone hack my account when I was creating it?? pic.twitter.com/DgwmqjymeH
— Tanya (@smokin_rella) November 12, 2019
Well, I guess I was hacked by Hailey M (Hailey Mills?) and Iron Man! They also changed my husband’s name to “guest.” Luckily, Hailey wasn’t sharp enough to change my password. Has this happened to anyone else? #disneyplus pic.twitter.com/aYEBzDvNka
— Lissette ✨ (@lcarreradesign) November 16, 2019
@disneyplus someone hacked my account and changed the email address. I have no way to reset password now as all confirmation emails go to this other person. No advice on website or support. Please help?
— Erin Macdonald, Doctor of Spacetime (@drerinmac) November 16, 2019
Disney plus is definitely trying to hack my stuff. I had to delete it from my phone because every time I unlocked it my iTunes account would ask for a password. The day I downloaded it my email was hacked and now I can’t reset my password because Comcast are cunts
— Jake (@JakeHoehn) November 16, 2019
My brothers girlfriends Disney plus just got hacked oof #disneyplus
— Sabz (@sabrinaurora) November 16, 2019
my account was hacked and they have changed the password multiple times, im just trying to find a way to log out all devices on my account but your support is taking forever @disneyplus
— cat ⎊ (@caitneliastreet) November 17, 2019