Baru Diluncurkan, Ribuan Akun Pengguna Disney+ Disasar Hacker
Beberapa jam setelah layanan diluncurkan, para hacker meretas ribuan akun pengguna Disney+. Mereka kemudian menawarkannya secara gratis di forum peretasan atau menjualnya dengan harga antara USD 3 hingga USD 11. Ribuan akun tersebut ditawarkan para peretas di Dark Web, sebagaimana dilansir dari ZDnet.
Home
Jakarta-Beberapa jam setelah layanan diluncurkan, para hacker meretas ribuan akun pengguna Disney+. Mereka kemudian menawarkannya secara gratis di forum peretasan atau menjualnya dengan harga antara USD 3 hingga USD 11. Ribuan akun tersebut ditawarkan para peretas di Dark Web, sebagaimana dilansir dari ZDnet.
Layanan streaming video Disney+ diluncurkan pada 12 November 2019. Layanan ini baru tersedia di AS, Kanada, dan Belanda. Meski begitu, layanan ini telah mengumpulkan lebih dari 10 juta pelanggan dalam 24 jam sejak peluncuran.
Jika melihat angka tersebut, maka tidak heran jika para peretas dapat memperoleh setidaknya ribuan akun Disney+.
Menurut salah seorang pengguna Disney+, peretas mengakses akun Disney+ miliknya untuk selanjutnya mengeluarkannya dari perangkat miliknya. Kemudian mengubah email dan kata sandi yang terkait dengan akun itu.
Sementara dari pihak Disney sendiri menyebutkan bahwa korporasi sangat memperhatikan privasi dan keamanan data penggunanya. Ia menjamin tidak ada indikasi pelanggaran keamanan di Disney+. Ia menyebutkan ada kemungkinan beberapa pengguna menggunakan email dan kata sandi yang sama untuk beberapa situs maupun aplikasi termasuk Disney+. Oleh karenanya kredensial mereka bisa dicuri karena pelanggaran keamanan sebelumnya di perusahaan lain.
Seorang pakar keamanan dunia maya yang tidak mau disebutkan namanya mengatakan, ketika peretas memperoleh basis data besar. Dari situ mereka menggunakan berbagai cara untuk mengambil alih akun. Termasuk sesuatu yang dikenal sebagai “credential stuffing”.
“Hal ini terjadi ketika penyerang mengotomatiskan proses mencoba nama pengguna dan kata sandi di situs yang ditargetkan,” kata Etay Maor, kepala petugas keamanan di perusahaan inteights cyberintelligence.
“Metode seperti itu sangat ampuh karena banyak orang menggunakan kata sandi yang sama di banyak situs web. Ini memungkinkan penyerang untuk menguji dan melihat apakah kata sandi dari database yang diperoleh dapat digunakan di situs yang ditargetkan”.
Namun, menurut ZDNet, pengguna yang menggunakan kata sandi unik juga dapat membuat akun mereka mudah disusupi. Kegesitan para peretas untuk memonetisasi akun Disney+ ini sangat mencengangkan. Forum hacker telah dibanjiri dengan akun Disney+, dengan iklan yang menawarkan akses ke ribuan kredensial akun.