Miles de cuentas del servicio de video en streaming de Disney+ fueron hackeadas para luego poner a la venta las credenciales en foros ilegales. Así lo reportaron varios usuarios de Disney+ en Twitter luego del estreno del servicio el 12 de noviembre.
Luego de robar las contraseñas, los ciberdelicuentes las vendieron en foros de hackers por precios de entre 3 y 11 dólares. Algunas de ellas, incluso, superan el precio de suscripción al servicio que es de 7 dólares.
La compañía de ciberseguridad Bitdefender emitió un comunicado argumentando que esta situación se da por la costumbre que tienen los usuarios de utilizar la misma contraseña para distintas cuentas. Esto posibilita que los ciberdelincuentes ya estén en posesión de esas credenciales antes sin necesidad de hackear específicamente las cuentas de Disney+.
Desde la compañía afirmaron que las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios online, ya que eso resulta más fácil a la hora de recordarlos. «A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello», declaró el director de Bitdefender, Bogdan Botezatu.
«Luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla», explicó.
Por ello, Bitdefender recomendó a los usuarios que cambien cuanto antes su contraseña de Disney + por otra más sólida.
Botezatu, además, señaló que Disney+ también tiene parte de responsabilidad sobre el suceso. La plataforma «no proporciona protección mejorada» a través de medidas de seguridad como la doble autenticación para iniciar sesión.