SOPHOS sostiene che dietro ai problemi di Disney+ ci sia stato un attacco informatico

Enrico Paccusse

Abbiamo parlato di come Disney abbia giustificato tutte le problematiche emerse al debutto della sua piattaforma di streaming proprietaria, a causa della registrazione in sole 24 ore di circa 10 milioni di utenti.

Ma tali spiegazioni non hanno convinto tutti: John Shier, esperto di sicurezza di SOPHOS, ha spiegato che sebbene Disney+ non abbia parlato di attacchi informatici, gli indizi emersi suggeriscono che all’origine dei problemi possa esserci un attacco di tipo credential stuffing.

LEGGI ANCHE: La nostra guida sul Black Friday

Questa tipologia di attacco sfrutta la pericolosa abitudine di molti di utilizzare la stessa password per vari servizi. Altre ipotesi sono una campagna phishing contro gli utenti Disney+ o un malware capace di rubare le credenziali dai dispositivi degli utenti.

Nel primo caso, le credenziali potrebbero essere a nostra insaputa disponibili nel dark web, mentre per la campagna phishing non si fa altro che cavalcare l’attesa febbrile che porta molti utenti a diventare tanto impazienti da trascurare la propria sicurezza (soprattutto nel nostro caso in cui bisognerà aspettare ancora vari mesi).

Cogliamo al volo l’occasione di questo articolo per ricordarvi alcune linee guida quando si naviga:

  • Non utilizzare le stesse password su vari servizi;
  • Fornire il minor numero possibile di informazioni sensibili in fase di registrazione;
  • Laddove possibile, abilitare l’autenticazione a due fattori.