Miles de cuentas del servicio de vídeo en 'streaming' Disney+ han sido 'hackeadas', robándose sus contraseñas e impidiendo que los usuarios puedan acceder a sus cuentas, y se han puesto a la venta en foros de la Dark Web miles de contraseñas y credenciales de acceso.

Varios usuarios de Disney+ han denunciado que sus cuentas han sido hackeadas, impidiendo que puedan volver a acceder a la plataforma, al haber robado los ciberdelincuentes sus contraseñas y haberlas cambiado a otras nuevas.

Los primeros avisos comenzaron a llegar unas horas después de que se lanzara la plataforma el pasado 12 de noviembre en Estados Unidos, cuando varios usuarios denunciaron a través de Twitter que no podían acceder a sus cuentas, como recoge ZDNet.

Además, miles de datos de credenciales de estas cuentas se venden actualmente en foros de hackers por precios de entre 3 y 11 dólares (3 y 10 euros aproximadamente), algunas de ellas superando el precio de suscripción al servicio que es de 7 dólares (6 euros aproximadamente).

La compañía de ciberseguridad Bitdefender ha emitido un comunicado al respecto achacando esta situación a la costumbre que tienen los usuarios de utilizar la misma contraseña para distintas cuentas en diferentes sitios web, lo que posibilita que los ciberdelincuentes ya estén en posesión de esas credenciales antes sin necesidad de haberlas hackeado específicamente en Disney+.

"Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios 'online', ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello", declara el director de Investigación de Amenazas en Bitdefender, Bogdan Botezatu.

"Luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla", continúa explicando.

Por ello, Bitdefender ha recomendado a los usuarios que hayan utilizado contraseñas antiguas para crear su cuenta en Disney+ que cambien cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos.

A pesar de ello, Botezatu señala que Disney+ también tiene parte de responsabilidad sobre el suceso, pues asegura que "no proporciona protección mejorada" a través de medidas de seguridad como la doble autenticación para iniciar sesión en la plataforma.

Disney no registra violación alguna

Sin embargo, Disney aseguró que su nuevo servicio de transmisión no registra ninguna violación de seguridad, pero que algunos usuarios han sido excluidos después de que los hackers intentaron ingresar a sus cuentas.

El sitio de noticias ZDNet encontró nombres de usuario y contraseñas de cuentas robadas que se venden por $ 3 dólares en foros clandestinos de piratería. El servicio de transmisión de Disney cuesta $ 7 al mes o $ 70 dólares al año.

Disney dice que no hay indicios de una violación de seguridad en Disney Plus. Dice que toma en serio la privacidad y seguridad de los datos de los usuarios.

Y coincide que es probable que los piratas informáticos hayan encontrado combinaciones de correos electrónicos y contraseñas reutilizadas por suscriptores de Disney Plus después de haber sido robadas previamente de otros servicios en línea.

El servicio de Disney+ fue lanzado el pasado 12 de noviembre en Estados Unidos y ya cuenta con más de 10 millones de usuarios con cuenta. A España llegará el próximo 31 de marzo de 2020.

Google News

TEMAS RELACIONADOS