Varios usuarios de Disney+ han denunciado que sus cuentas han sido hackeadas, impidiendo que puedan volver a acceder a la plataforma. Tras el robo de los ciberdelincuentes, estos cambiaron sus contraseñas.
Miles de cuentas del servicio de vídeo en 'streaming' Disney+ han sido 'hackeadas', robándose sus contraseñas e impidiendo que los usuarios puedan acceder a sus cuentas, y se han puesto a la venta en foros de la Dark Web miles de contraseñas y credenciales de acceso.
Varios usuarios de Disney+ han denunciado que sus cuentas han sido hackeadas, impidiendo que puedan volver a acceder a la plataforma. Tras el robo de los ciberdelincuentes, estos cambiaron sus contraseñas.
Los primeros avisos comenzaron a llegar unas horas después de que se lanzara la plataforma el pasado 12 de noviembre en Estados Unidos, cuando varios usuarios denunciaron a través de Twitter que no podían acceder a sus cuentas, como recoge ZDNet.
Además, miles de datos de credenciales de estas cuentas se venden actualmente en foros de hackers por precios de entre US$3 y US$11 (3 y 10 euros, aproximadamente), algunas de ellas superando el precio de suscripción al servicio que es de US$7 (6 euros, aproximadamente).
La compañía de ciberseguridad Bitdefender ha emitido un comunicado al respecto achacando esta situación a la costumbre que tienen los usuarios de utilizar la misma contraseña para distintas cuentas en diferentes sitios web, lo que posibilita que los ciberdelincuentes ya estén en posesión de esas credenciales antes sin necesidad de haberlas hackeado específicamente en Disney+.
"Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios 'online', ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello", declara el director de Investigación de Amenazas en Bitdefender, Bogdan Botezatu.
"Luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla", continúa explicando.
Por ello, Bitdefender ha recomendado a los usuarios que hayan utilizado contraseñas antiguas para crear su cuenta en Disney+ que cambien cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos.
A pesar de ello, Botezatu señala que Disney+ también tiene parte de responsabilidad sobre el suceso, pues asegura que "no proporciona protección mejorada" a través de medidas de seguridad como la doble autenticación para iniciar sesión en la plataforma.
El servicio de Disney+ fue lanzado el pasado 12 de noviembre en Estados Unidos y ya cuenta con más de 10 millones de usuarios con cuenta. A España llegará el próximo 31 de marzo de 2020.