Πριν λίγες ημέρες έκανε επίσημο ντεμπούτο (προϋπήρχε δοκιμαστικά στην Ολλανδία) η πολυαναμενόμενη συνδρομητική υπηρεσία ροής video, Disney+. Την έναρξη του «Netflix killer» σημάδεψαν δύο γεγονότα:
- Το μεγάλο ενδιαφέρον του κοινού καθώς οι συνδρομές κατά την πρώτη μέρα ξεπέρασαν τα δέκα εκατομμύρια.
- Τα πολλά προβλήματα με συνεχή κολλήματα και rebufferings. Αν και αυτό είναι αναμενόμενο και απλά χρειαζόταν λίγη υπομονή από τους χρήστες, τα προβλήματα που αντιμετώπισε το τμήμα υποστήριξης πελατών της υπηρεσίας είχαν σοβαρό αντίκτυπο σε ένα άλλο πρόβλημα που προέκυψε και δεν προερχόταν από την ίδια την υπηρεσία.
Όπως συνηθίζεται, μεγάλη μερίδα των χρηστών έφτιαξε ένα ακόμα λογαριασμό χρησιμοποιώντας κωδικό που έχει ήδη χρησιμοποιήσει και αλλού. Βούτυρο στο ψωμί των χάκερς δηλαδή. Μη τα πολυλογούμε, αυτή τη στιγμή στο διαδίκτυο πωλούνται στα 3 έως 11 δολάρια έγκυρα στοιχεία εισόδου στην υπηρεσία Disney+.
Η υπηρεσία streaming Disney+ αναμένεται επίσημα στη χώρα μας από τα μέσα του 2020 έως και τις αρχές του 2021
OK, δεν είναι κάτι το φοβερό. Αν όμως η υπηρεσία επιτρέπει και την αλλαγή του mail εκτός του κωδικού το πράγμα σοβαρεύει. Γιατί, αρκετοί χρήστες κλειδώθηκαν έξω από τους λογαριασμούς τους αφού οι χάκερς (ή οι αγοραστές τελοσπάντων) άλλαξων mail και κωδικό. Υπολογίστε πως κάποια accounts αφορούν σε προπληρωμένες τριετείς συνδρομές λόγω των προσφορών της Disney, συνυπολογίστε επίσης την τεράστια χρονική αναμονή προκειμένου να καταφέρουν οι καταναλωτές να μιλήσουν με την εξυπηρέτηση πελατών της Disney λόγω των προβλημάτων που προαναφέραμε.
Σύμφωνα με την έρευνα του ZDNet πολλοί λογαριασμοί παρέχονται και δωρεάν (ψυχικό μεγαλείο από πλευράς των χάκερς), ενώ μετά από ελέγχους που έκανε η ιστοσελίδα διαπίστωσε πως όντως τα συγκεκριμένα στοιχεία εισόδου είναι έγκυρα.
Αν και στις περισσότερες περιπτώσεις αφορά κλοπή κωδικών που χρησιμοποιούνται και σε άλλες υπηρεσίες, δεν ανήκαν όλα τα περιστατικά σε αυτή την κατηγορία. Οι πρώτες εκτιμήσεις κάνουν λόγο και για κλασικές περιπτώσεις phishing, του ψαρέματος δηλαδή από επιτήδειους των credentials των χρηστών με διάφορους, ευφάνταστους συνήθως τρόπους.
Σε κάθε περίπτωση, εσείς θα πρέπει να θυμάστε πως:
- Διαλέγουμε ξεχωριστό κωδικό για κάθε λογαριασμό που χρησιμοποιούμε (και επειδή αυτό είναι δύσκολο, χρησιμοποιούμε κάποια από τις διαθέσιμες δωρεάν υπηρεσίες αποθήκευσης και συγχρονισμού των κωδικών μας)
- Δεν εισάγουμε τα στοιχεία εισόδου μας σε φόρμες που εμφανίστηκαν όταν εμείς απαντήσαμε σε κάποιο μήνυμα κ.λπ. Αν θέλουμε να επισκεφθούμε μία υπηρεσία πληκτρολογούμε εμείς τη διεύθυνση ή την ανοίγουμε από τους σελιδοδείκτες μας. Έχουμε αμφιβολία για ένα mail; Πατάμε πάνω στο όνομα του αποστολέα για να δούμε το πραγματικό mail του.
Εμείς αναρωτιόμαστε: γιατί κάποιος να πληρώσει έστω και 1€ για μια υπηρεσία που θα μπορέσει να «χαρεί» για κάποιες ώρες, ίσως και για μία ημέρα; Ειδικά αν πρόκειται για υπηρεσία που η κανονική συνδρομή κοστίζει 7 δολάρια το μήνα (συν φόροι) ή 70 το χρόνο;