[English]Bereits kurz nach dem Start von Disney+ scheint es einen Sicherheitsvorfall gegeben zu haben. Momentan sieht es so aus, als ob tausende Disney+ Konten gehackt wurden und in Untergrundforen angeboten werden. Ob die Benutzer ausgetrickst wurden oder ob Hacker Kontrolle über Disney+ haben, ist mir aktuell unklar.
Anzeige
Disney+ (gesprochen Disney Plus) ist ein Over-the-top–Onlinevideothek– (über Internet abgewickelte Ausleihe) und Video-on-Demand-Dienst von Disney. Der Start in den USA war am 12. November 2019. In mehreren europäischen Ländern, darunter Deutschland, Frankreich, Spanien, Italien sowie dem Vereinigten Königreich, soll der Dienst ab dem 31. März 2020 verfügbar sein, wobei das Angebot von Land zu Land variieren könnte. Der Schwerpunkt liegt auf Film- und Fernsehinhalten aus den Walt Disney Studios und dem Walt Disney Television. Mehrere Originalfilme und Fernsehserien auf der Grundlage neuer und bestehender Objekte sind ebenfalls geplant, darunter Inhalte von Disney, Pixar, Marvel, Lucasfilm, National Geographic und 20th Century Fox.
Ich habe Disney+ nicht im Blog thematisiert – wer sich dafür interessiert, die Kollegen von heise haben diesen Artikel zum Launch in den USA veröffentlicht.
Disney+ Konten gehackt?
Auf dem Twitter-Account von Disney+ herrscht momentan noch eitel Sonnenschein. Aber gerade wurde mir der Tweet von Catalin Cimpanu in meine Timeline gespült.
Below are some screenshots of some hacking forums/marketplaces selling access to Disney+ accounts. There are more in the article. pic.twitter.com/WcKsoOndpr
— Catalin Cimpanu (@campuscodi) November 16, 2019
Wenige Stunden nach dem Start sind tausende Disney+ Konten gehackt worden. Deren Zugangsdaten werden momentan in Untergrundforen zum Preis von 3 bis 11 US Dollar angeboten.
Anzeige
Holpriger Start von Disney+
Bereits kurz nach dem Start in den USA, Kanada und den Niederlanden konnte der Dienst 10 Millionen Kunden verzeichnen. Generell scheint der Start von Disney+ aber recht holprig verlaufen zu sein. Viele Benutzer berichteten, dass sie ihre Lieblingsfilme und -sendungen nicht streamen konnten.
Disney+: There were some login, account, and streaming issues the morning of day one.
CBS All Access: HOLD MY SYNTHEHOL pic.twitter.com/S34WeSheVF
— Phantastic Geek ⭐️ (@PhantasticGeek) November 14, 2019
Aber das ist nichts gegen das, was manche Nutzer erleben. In der Flut von Beschwerden über technische Probleme tauchen auch Nutzer auf und berichten, dass sie den Zugang zu ihren Konten verloren haben.
Cannot access my Disney+ account. It won't let me log in anywhere. @DisneyPlusHelp @disneyplus I've been on hold for almost two hours, waiting!!!! HELP ASAP PLEASE. @Disney pic.twitter.com/XHdxse9T9Y
— Alejandra (@alejamaromero) November 14, 2019
Aktuell bin ich mir nicht sicher, was da vor sich geht. Auf Twitter gibt es einige Reihe Leute, die berichten, dass sie ihren Disney+ Zugang mit anderen teilen und sich diebisch freuen, sehen zu können, welchen Mist andere Nutzer auf ihren Konten so ansehen. Der folgende Tweet weist aber darauf hin, dass ein Konto gehackt wurde.
DISNEY+ HAS BEEN OPEN FOR LIKE 10 HOURS AND MY ACCOUNT HAS ALREADY BEEN HACKED pic.twitter.com/YBv6CfwTlh
— brandon ʕ·ᴥ·ʔ (@brandoncult) November 12, 2019
ZDnet berichtet hier von zahllosen ähnlichen Tweets sowie Postings auf reddit.com und anderen Plattformen. Zwei Benutzer, die mit ZDNet in Kontakt waren, gaben an, keine Zugangsdaten mit Dritten geteilt und ein eigenes Kennwort für Disney+ verwendet zu haben.
Dies deutet darauf hin, dass Hacker in einigen Fällen Zugang zu Konten erhielten, indem sie E-Mail- und Passwort-Kombinationen verwendeten, die aus anderen Datenlecks stammen. In anderen Fällen könnten die Disney+-Anmeldeinformationen von Benutzern über Keylogging-Trojaner abgegriffen worden sein.
Aktuell geht wohl die Post in Untergrundforen ab, wo die Zugangsdaten für die gehackten Disney+ Konten für 3 bis 11 US $ verscherbelt werden. ZDNet hat einige Screenshots solcher Angebote in diesem Artikel gepostet. Wie es ausschaut, erleidet Disney+ jetzt das Gleiche, was andere Streaming- und Online-Dienste seit Jahren kennen: Zugangsdaten gehackter Konten werden in Untergrundforen zum Kauf angeboten.
Anzeige
Sicherlich kein guter Start, es wäre allerdings auch sehr verwunderlich, wenn sich bei einem neuen Onlinedienst keine Konto übernehmen lassen würde. Die Leute sind halt i.d.R. recht leichtsinnig mit den Logindaten und es gibt für Disney- wohl auch keine 2FA Möglichkeiten. Ist halt auch viel Neuland für Disney, da wird so einiges noch nicht "rund" laufen / fertig entwickelt bzw. optimiert & ausgereift sein.