A plataforma de streaming Disney+ (Disney Plus), lançada na terça-feira passada (12/11), teria sido alvo de hackers, que roubaram dados de milhares de clientes.
Uma investigação feita pela BBC constatou que senhas dos clientes do serviço estão sendo vendidas na deep web por US$ 3, metade do valor de uma assinatura mensal.
Diversos clientes foram afetados pelo roubo de dados e precisaram aguardar por horas até que suas contas fossem recuperadas pela empresa, mas ainda não há uma solução efetiva sobre os dados roubados.
Procurada pela imprensa, a Disney explicou que leva a privacidade e a segurança de seus usuários “muito a sério” e que não encontrou nenhuma indicação de falha de segurança no Disney+ (Disney Plus). A empresa ainda explicou que bloqueia contas cujas atividades sejam consideradas suspeitas.
Analistas de dados, que foram consultados por diversos sites, apontaram que o ataque pode não ter sido nos servidores da Disney+ (Disney Plus). Os hackers teriam explorado contas que utilizam as mesmas senhas de outros serviços. Como a plataforma de streaming da Disney não possui autenticação em dois fatores para aumentar a segurança dos usuários, os hackers conseguiram testar as senhas obtidas em outros sites para ver quais funcionavam na Disney+ (Disney Plus).