![](\"https:\/\/sophos.files.wordpress.com\/2019\/11\/bambino-tablet.jpg\"\/)
<\/p>\nMolti utenti Disney+ hanno segnalato di non riuscire pi\u00f9 ad accedere al proprio account. Sebbene Disney+ dichiari di non aver subito alcun attacco informatico, la nostra esperienza ci suggerisce all\u2019origine del problema potrebbe esserci un attacco di tipo credential stuffing, che sfrutta il fatto che le persone usino le stesse credenziali per accedere a pi\u00f9 applicazioni, siti e servizi, oppure una campagna phishing contro gli utenti Disney+ o ancora un malware in grado di rubare le credenziali dai device degli utenti.<\/p>\n
Nel caso degli attacchi credential stuffing, i cybercriminali sfruttano credenziali sottratte da un sito, che spesso sono gi\u00e0 disponibili sul dark web, e le utilizzano per accedere ad altri servizi online. Questo tipo di attacco non fa che evidenziare ancora una volta i rischi che si corrono usando una sola mail per accedere a diverse piattaforme e siti. Come ben sappiamo, i criminali informatici sono pigri\u2026proprio come noi e se riusciranno a cavarsela utilizzando password gi\u00e0 compromesse, non perderanno di certo la ghiotta occasione.<\/p>\n
L\u2019attesa febbrile del lancio di Disney+ e il lancio finora limitato solo ad alcuni paesi (Stati Uniti e Canada, mentre l\u2019Europa dovr\u00e0 attendere fino al 31 marzo 2020) hanno portato gli utenti pi\u00f9 impazienti a cercare nuovi modi per accedere al servizio, anche a costo di usare le credenziali di qualcun altro. Ci\u00f2 naturalmente rappresenta un\u2019opportunit\u00e0 imperdibile per lanciare una campagna phishing volta a colpire il pi\u00f9 alto numero di vittime possibile monetizzando al massimo.<\/p>\n
Inoltre, attraverso la diffusione di malware in grado di sottrarre password, gli hacker potrebbero aver individuato, tra i dati raccolti, anche le credenziali di accesso a Disney+ e averle messe in vendita approfittando del grande clamore suscitato dal lancio della piattaforma.<\/p>\n
Al momento purtroppo Disney+ non mette a disposizione un\u2019autenticazione a due fattori, che potrebbe bloccare questo genere di attacco.<\/p>\n
Qualunque sia l\u2019origine del problema in cui si sono imbattuti gli utenti di Disney+ restano valide le regole auree da mettere in atto ogni giorno per muoversi online in tutta sicurezza:<\/p>\n
- \n
- Non riutilizzare vecchie password<\/a>, perch\u00e9 qualora fossero state sottratte in passato, i cybercriminali potrebbero \u201criciclarle\u201d per nuovi attacchi<\/li>\n
- Fornire online il minor numero possibile di informazioni personali<\/li>\n
- Tutti i servizi online dovrebbero offrire un\u2019autenticazione a due fattori<\/a> per garantire che le password siano davvero protette e non siano l\u2019unico baluardo di difesa<\/li>\n<\/ul>\n
<\/p>\n
* di John Shier, Senior Security Advisor, Sophos<\/p>\n<\/p><\/div>\n