Ribuan Akun Disney+ Diretas dan Dijual di Dark Web Sejak Hari Pertama

Selasa, 19 November 2019 | 12:01

Disney+

Layanan berlangganan Disney+ menuai sukses besar di hari pertama, 10 juta akun telah terdaftar!

Namun ternyata di balik kesuksesan tersebut, ada kebocoran keamanan yang baru saja terungkap.

Laman ZDNet membagikan investigasi bahwa dalama beberapa jam pertama setelah rilis Disney+, para pelanggan tidak dapat mengakses akun mereka.

Diketahui bahwa ribuan akun pelanggan Disney+ telah diretas dan mereka kehilangan aksesnya.

Hal ini terjadi karena email serta password akun diganti oleh pihak tidak bertanggung jawab.

Sejumlah pengguna menyampaikan keluhan ini lewat sosial media Twitter dan mengaku bahwa pihak Disney+ tidak bisa bertindak secara sigap.

Many users reported that hackers were accessing their accounts, logging them out of all devices, and then changing the account’s email and password, effectively taking over the account and locking the previous owner out.

Baca Juga: Disney+ Tembus 10 Juta Pengguna Dalam 24 Jam Pertama

Masih dikutip dari laman sumber, kabarnya akun Disney+ yang diretas telah dijual di Dark Web atau forum ilegal lainnya.

Harga yang digunakan berkisar dari $3 untuk setiap akun, sedangkan biaya berlangganan Disney+ secara resmi adalah $6,99 setiap bulan.

Disney+ saat ini baru tersedia di Amerika Serikat, Kanada dan Belanda.

Dalam akun yang dijual atau dibagikan, terlihat username dan password pengguna untuk siap digunakan di layanan Disney+.

Tim ZDNet mencoba untuk menghubungi beberapa akun yang tampil di sana lewat email alias menghubungi pemilik resmi.

Beberapa pengguna membalas dengan memberikan keterangan bahwa mereka menggunakan password yang sama di email atau layanan lain ke akun Disney+.

Hal ini menjadi indikasi bahwa peretas akun Disney+ telah mengumpulkan email dan password lain dari para calon korban dan mencoba data keamanan tersebut pada akun Disney+.

Namun ada juga korban yang menyatakan bahwa mereka menggunakan password baru yang disiapkan khusus untuk Disney+ namun tetap berhasil diretas.

Baca Juga: Apple Gelar Pemutaran 'Truth Be Told', Rilis di Apple TV+ 6 Desember

Disney+ Kurang Aman?

Ada satu hal yang mungkin menjadi alasan para peretas ini dengan mudah menjebol data pelanggan Disney+.

Yaitu tidak ada fitur two-factor authentication setelah melakukan pendaftaran.

Padahal fitur keamanan sederhana ini bisa menjadi cara paling standar untuk mencegah kasus peretasan dan pencurian akun.

Tag

Editor : Bagus Hernawan