Disney+ è finalmente approdata sul mercato, negli Stati Uniti, lo scorso 12 Novembre (data che differisce dall’esordio in Italia, che avverrà invece il 31 Marzo 2020). La nuova piattaforma, presentata come il nuovo competitor principale del colosso dello streaming Netflix, ha tuttavia registrato una prima macchia nera sulla sua ancor breve storia, a pochissime ore dal lancio ufficiale.
Stando a un’inchiesta di Zdnet in collaborazione di Andrei Barysevich (CEO e co-founder di Gemini Advisory, progetto che offre soluzioni a problemi provenienti dal crimine informatico), migliaia di utenti appena iscritti al servizio Disney+ si sarebbero visti hackerare il proprio profilo.
Tale disguido parrebbe però legato a una scarsa attenzione da parte degli utenti, e non del tutto a una falla di sistema della piattaforma Disney+.
A quanto pare, infatti, nella maggior parte dei casi l’attacco sarebbe stato un brute force: gli utenti avrebbero utilizzato una combinazione email-password attingendo da una lista di credenziali trapelate online precedentemente per altri servizi. La versione è stata confermata da molti utenti, che affermano di aver agito in questo modo per comodità e velocità. In altri casi, invece, pare siano stati utilizzati keylogger e malware per il furto degli account.
Ad aggravare la situazione è stata l’immediata compravendita illecita che ha avuto luogo su forum specializzati. Gli account rubati, infatti, sono stati subito messi a disposizione gratuitamente o in vendita a prezzi stracciati (circa 3 dollari, a fronte dei 6.99 dollari proposti da Disney), o addirittura venduti in sovrapprezzo a oltre 11 dollari, presumibilmente per fan residenti in altri stati, disposti a utilizzare VPN per accedere illecitamente ai contenuti.
Visto il silenzio di Disney in merito all’argomento, non è stato ancora reso noto il numero di utenti vittime di hackeraggio, ma si stima un dato di oltre 10 milioni di abbonati in 24 ore, fra Paesi Bassi e Nord America.