El pasado 12 de noviembre Disney+ lanzó su nuevo servicio en streaming, hace unos días descubrieron que el nombre de sus usuarios y la clave de acceso habían cambiado por lo que no tenían acceso. Después de varios días desde el hackeo, los datos de las cuentas se empezaron a vender en la Dark Web.
Lo que pensábamos desde un principio es que el servicio ha sido pirateado y las credenciales filtradas y vendidas en la Dark Web. En cierta forma la culpa la tienen los usuarios, ya que en general tendemos a usar la misma contraseña para todas las aplicaciones, con lo que nos encontramos que han pirateado nuestra cuenta y con ellas muchas más. Por lo que nunca deberíamos usar la misma contraseña para todo, de tal forma evitaremos que los cibercriminales nos hacken fácilmente.
De tal forma, los cibercriminales suelen usar contraseñas filtradas en el pasado para probar a hackear nuevas cuentas, con lo que de forma ideal cada cuenta que creemos tiene que ser distinta y tendríamos que tener un administrador de contraseñas que nos la recuerden.
Disney+ ha recordado que dentro de poco puede que lleguen correos de phishing a los usuarios que han abierto su cuenta, y a la vez se ha disculpado por no proporcionar una protección multifactor, diseñada para este escenario.