Disney dijo que las contraseñas de cuentas de Disney Plus que se venden en foros clandestinos de piratería provienen de violaciones anteriores en otras compañías. anterior al lanzamiento de la semana pasada de su servicio de transmisión.

La compañía reiteró el miércoles que no encontró evidencia de una brecha de seguridad y que los problemas de cuenta se limitan a "un porcentaje muy pequeño de usuarios" de Disney Plus.

Disney y otras compañías de medios tradicionales están tratando de capturar los ingresos por suscripción que ahora van a Netflix y otros gigantes de la transmisión. Ayudado por promociones, incluido un año gratis para algunos clientes de Verizon, Disney Plus atrajo a 10 millones de suscriptores en su primer día.

El sitio de noticias ZDNet encontró nombres de usuario y contraseñas de cuentas robadas que se vendían por $ 3 en foros clandestinos de piratería. El servicio de transmisión de Disney cuesta $ 7 al mes o $ 70 al año.

A pesar de las advertencias de los expertos en seguridad, los usuarios suelen reutilizar contraseñas en varios servicios, lo que significa que una brecha en uno abre la puerta para que un pirata informático obtenga acceso a los demás.

Los usuarios pueden evitar esto fácilmente mediante el uso de contraseñas seguras que sean únicas para cada servicio, dijo Troy Hunt, un investigador de seguridad australiano cuyo "Have I Been Pwned?" El sitio web alerta a las personas cuando se roba su información de identidad.

Pero Hunt dijo que Disney debería implementar mejores medidas de seguridad.

"La situación de Disney parece ser otro ataque de relleno de credenciales en el que los piratas informáticos explotan una combinación de clientes que reutilizan contraseñas y el proveedor de servicios no proporciona suficientes defensas para detenerlo". ", Dijo Hunt en un correo electrónico.

Paul Rohmeyer, profesor del Instituto de Tecnología Stevens en Hoboken, New Jersey, dijo que le sorprende que los servicios de transmisión por secuencias aún no hayan implementado una mejor seguridad, como la autenticación multifactor.

Con autenticación multifactor, los usuarios deben ingresar un código enviado como mensaje de texto o correo electrónico cuando inician sesión desde un nuevo dispositivo. El código ayuda a garantizar que las personas que usen contraseñas robadas o las adivinen no puedan usar un servicio sin tener también acceso al teléfono o la cuenta de correo electrónico del usuario legítimo.

Rohmeyer dijo que los servicios pueden dudar en implementar una seguridad más estricta porque no quieren ser vistos como más inconvenientes que los competidores.

La autenticación multifactor es una opción para muchos servicios que no son de transmisión, incluido Google, Facebook y Apple, pero la seguridad adicional debe estar activada. Disney Plus requiere que se envíen códigos por correo electrónico al cambiar las contraseñas de la cuenta, pero no los usa para iniciar sesión desde nuevos dispositivos.

La autenticación multifactor es más difícil de implementar para los servicios que se comparten en los hogares. ya que varios usuarios necesitarían acceder al mismo teléfono o cuenta de correo electrónico. Mientras que Disney Plus, Netflix y Hulu permiten que los miembros de la familia creen sus propios perfiles, con listas de observación y preferencias independientes, todos comparten el mismo nombre de usuario y contraseña. Apple TV Plus soluciona esto haciendo que cada miembro de la familia inicie sesión con una ID de Apple separada.

© 2019 The Associated Press. Reservados todos los derechos.