迪士尼用户帐户被黑客入侵，凭证被出售; 公司否认违反

迪士尼的流媒体服务迪士尼本周上线，但该平台的进展并不像该公司想要的那样顺利。首先，该服务在发布当天遭到一系列中断。现在有报道称，数千名迪士尼订户被黑客入侵。

ZDNet在地下黑客论坛上发现了迪士尼客户的被盗帐户用户名和密码，价格为3美元。报告指出，许多迪士尼用户发现他们被锁定在帐户外，无法访问流媒体服务。用户还在Twitter和Reddit上发布了有关此问题的信息，许多发布的屏幕截图显示了如何更改其帐户密码和详细信息，实际上使他们无法访问。

BBC和ZDNET都发现迪士尼的几个账户在黑暗网络上在线出售。 然而，迪士尼否认了违反规定的说法，称其流媒体服务是安全的。该公司表示，它认真对待用户数据的隐私和安全，没有迹象表明存在安全漏洞。

安全公司Sophos的高级安全顾问John Shier表示，这种情况可能是凭证填充攻击，针对迪士尼用户的网络钓鱼活动或在用户设备上窃取凭证恶意软件的结果。

Shier解释说: “凭证填充是指网络犯罪分子使用一个网站泄露的凭证-可能已经在黑暗的网络上出售-并在其他在线服务上尝试相同的凭证。”

Shier说，这一漏洞是为什么人们应该在所有在线服务中拥有唯一密码的一个典型例子。“正如我们一次又一次看到的那样，网络罪犯和我们其他人一样懒惰。如果他们可以在不同的服务中使用一个人以前被泄露的密码，那将是他们的默认设置，“他补充说。

<iframe title = "解释道: 迪士尼和视频流的未来 “-印度快车” 沙箱 = “允许脚本” 安全 = “限制” src = “https://indianexpress.com/article/explained/ 解释-迪士尼和视频流的未来-6124563/嵌入/#？secret = BE3sUzrKRR" data-secret = "BE3sUzrKRR" width = "500" height = "282" frameborder = "0" marginewidth = "0" margineheight = "0" 滚动 = "no"></iframe>

迪士尼非常受欢迎，这一点很明显，它在推出当天就吸引了1000万名订户。这也意味着黑客将借此机会尝试入侵迪士尼订户的凭据，以从炒作中获利。

Shier说，网络犯罪分子可能已经发出了迪士尼网络钓鱼活动或窃取凭证的恶意软件，“不幸的是，迪士尼平台似乎没有提供任何能够阻止这类攻击的多因素身份验证”。