新闻网站ZDNet在地下黑客论坛上发现了被盗的帐户用户名和密码,售价为3美元。迪士尼的流媒体服务每月收费7美元,或每年70美元。
迪士尼加上其他迪士尼和其他传统媒体公司试图夺取现在流向Netflix和其他流媒体巨头的订阅收入。迪士尼希望通过融合漫威和《星球大战》电影和电视节目,经典动画电影和新剧集来吸引数百万订户。
在促销活动(包括一些Verizon 客户免费的一年)的帮助下 ,这项新服务于上周推出之日吸引了1000万订户。受欢迎程度导致 开放时间出现了一些技术难题。这些问题已基本解决。
迪士尼说,没有迹象表明安全漏洞会破坏密码。它说,它非常重视用户数据的隐私和安全性。迪士尼Plus并未透露有多少订户存在安全问题。
黑客很可能发现,迪士尼Plus订户先前从其他在线服务中盗取了电子邮件和密码,然后重新使用了它们。
新泽西州霍博肯市史蒂文斯技术学院的教授保罗·罗默耶(Paul Rohmeyer)说,他对流媒体服务尚未实现更好的安全性(例如多因素身份验证)感到惊讶,该用户必须输入以短信或从新设备登录时发送电子邮件。该代码有助于确保使用密码失窃或猜测密码的人在无法访问合法用户的电话或电子邮件帐户的情况下无法使用服务。
Rohmeyer说,服务可能不愿实施更严格的安全性,因为它们不希望被视为比竞争对手更不便。
多因素身份验证是许多非流媒体服务(包括Google,Facebook和Apple)的一种选择,但是必须启用额外的安全性。更改帐户密码时,Disney Plus确实需要通过电子邮件发送的代码,但它不使用它们从新设备登录。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理