주의: 기사 원문 해석에 의역 또는 오류가 있을수 있습니다.
해커는 서비스가 시작된 지 몇 시간 후에 지체 없이 Disney + 사용자 계정을 가로 채기 시작했습니다.
ZDNet 조사에 따르면, 이러한 계정 중 많은 부분이 해킹 포럼에서 무료로 제공되거나 3달러에서 11달러 사이의 가격으로 판매되고 있는 것으로 확인되었다고 합니다.
Disney + 비디오 스트리밍 서비스는 이번 주 11 월 12 일에 시작했습니다.
이 서비스는 미국, 캐나다 및 네덜란드에서만 사용할 수 있지만 서비스 오픈후 처음 24 시간 동안 이미 천만 명 이상의 고객을 확보했습니다.
Disney + 서비스 출시는 기술적인 문제 발생으로
많은 사용자가 자신들이 좋아하는 영화와 프로그램을 스트리밍 받을 수 없다는 보고가 되었습니다.
그러나 쏟아지는 기술적인 문제에 대한 불평속에 작은 줄기에는 이용자들이 자신의 계정에 접근하지 못한다는 것이 숨어 있었습니다.
즉 해커가 많은 사용자들의 계정에 액세스하여 모든 장치에서 로그 아웃 한 다음,
각 계정의 전자 메일 및 암호를 변경함으로써 이전 소유자 접근하지 못하도록 계정을 장악하고 있는 것으로 보고 있습니다.
위의 사람들과 같은 불만은 Twitter 및 Reddit과 같은 소셜 네트워크에 넘쳐나고 있습니다.
아니 이 업계는 도대체 인증이 뭐가 이따구죠
전 자동암호 생성으로 16자리 암호 (저도 못 외움) 해놨는데 안전한지 모르겠네요.
기사 뒷부분을 해석해 놓지 않았네요..
기사내용을 추가하자면
일단 Zdnet은 이 같은 사실을 디즈니+측에 알렸지만 기사가 나가기전까지도 해당 사안에 대해 답변을 받지 못했다고 합니다.
그리고 기사에서는 지금 문제를 해결하기 위해서는 멀티팩터 인증을 추가하는것을 권장하고 있고 더불어 말씀하신 무차별 공격에 대응하기 위해 다른 사이트와 중복된 패스워드나 간단한 패스워드는 사용하지 말아야 한다고 충고하는 것 같습니다.
/Vollago
꼭 그런것만은 아닙니다.
아마도 로그인에 대한 시도 응답 제한이 있어야 하는데 그런게 없는게 아닐까 합니다.