พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ 

20 พ.ย.62 (18:33 น.)
เปิดอ่าน 38 ครั้ง
เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน


credit : entertainment.howstuffworks.com

สถิติผู้ใช้งานในวันแรกของ Disney+ นั้นไปได้สวยทีเดียวที่ผู้ใช้งาน 10 ล้ายรายจากสหรัฐฯ แคนนาดา และเนเธอร์แลนด์ อย่างไรก็ตามท่ามกลางกระแสของปัญหาจากหลายสาเหตุนั้นมีกลุ่มผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าใช้บัญชีได้เนื่องจากบัญชีถูกแฮ็ก ทำให้ผู้ใช้ตัวจริงถูกดีดออก รวมถึงไม่สามารถเปลี่ยนแปลงอีเมลและรหัสผ่านได้

จากการสืบเสาะของ ZDnet พบว่าเหยื่อบางรายมีการใช้รหัสผ่านซ้ำจากบริการอื่น แต่บางรายยืนยันว่าตั้งขึ้นใหม่โดยเฉพาะ นอกจากนี้ยังพบว่ามีการเร่ขายบัญชีว่อนไปหมดใน Forum ใต้ดินระหว่าง 3-11 เหรียญสหรัฐฯ ทั้งทีราคาจาก Disney อยู่ที่ 7 เหรียญสหรัฐฯเท่านั้น นอกจากนี้ยังมีการแชร์บัญชีกันด้วยจากคุณสมบัติปกติที่แชร์กันได้

ตอนนี้ยังไม่มีรายงานถึงสาเหตุที่แท้จริงได้ว่าผู้ใช้งานเหล่านั้นถูกขโมย Credentials ได้อย่างไร ดังนั้นในฝั่งของผู้บริโภคก็ต้องตั้งรหัสผ่านไว้อย่างเหมาะสมและอย่าใช้รหัสผ่านซ้ำๆ เพราะอาจถูกเดาได้ง่าย ในขณะที่ Disney+ เองก็ควรมีฟีเจอร์ Multi-factor Authentication ด้วย แต่อันที่จริงแล้วไม่ว่าจะเป็น Netflix, Amazon Prime และ Hulu ต่างก็ต้องประสบพบเจอกับเรื่องเหล่านั้นมาแล้ว

ที่มา :  https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/ , https://www.techtalkthai.com/thousands-of-disney-plus-accounts-were-sole-online/

Cyber Domain - Royal Thai Air Force

ล่าสุด

NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(7 ชั่วโมง) อ่าน 8 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(2 วัน) อ่าน 6 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(3 วัน) อ่าน 10 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(4 วัน) อ่าน 8 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(5 วัน) อ่าน 64 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(5 วัน) อ่าน 9 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(5 วัน) อ่าน 5 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(5 วัน) อ่าน 57 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(7 วัน) อ่าน 148 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(9 วัน) อ่าน 94 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(10 วัน) อ่าน 55 ครั้ง
ขอเชิญส่งทีมเข้าร่วมการแข่งขัน Cyber Operations Contest 2020
10 ม.ค.63(11 วัน) อ่าน 192 ครั้ง
แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง
7 ม.ค.63(13 วัน) อ่าน 29 ครั้ง
7 ข้อในการทำลายเอกสารที่คุณอาจไม่รู้มาก่อน
6 ม.ค.63(15 วัน) อ่าน 72 ครั้ง
บริษัทในสหรัฐฯลอยแพพนักงานหลายร้อยหลังเจอพิษแรนซัมแวร์ แต่กู้ระบบไม่ได้ตามแผน
6 ม.ค.63(15 วัน) อ่าน 12 ครั้ง