Ззовні заборона Netflix на передачу паролів може здатися чистий позитивний результат для кібербезпеки, але вже з’являються дані, які свідчать про те, що є й деякі недоліки — зокрема, деякі стримери відмовилися від Netflix на користь пропозицій Dark Web.
8 лютого, готуючись до США та інших великих ринків, Netflix запровадив свою нову політику щодо домашніх господарств Канада, Нова Зеландія, Португалія та Іспанія. Зворотний удар стався сильним і швидким: до кінця наступного місяця понад 1 мільйон іспанських абонентів обірвали кабель, Про це повідомляє британська аналітична компанія Kantar.
Куди поділися всі ці глядачі? Звичайно, не Hulu…
Насправді дослідники Check Point незабаром виявили, що нова політика Netflix «створила ідеальний сценарій для кіберзлочинців». Колишні власники облікових записів, які не бажали викладати додаткові 7.99 доларів на місяць, щоб продовжити свої послуги, зверталися до угоди зі значними знижками з підчерев’я Інтернету, пояснили вони в дописі в блозі від 24 травня.
У каналах Telegram хакери просували «повний доступ» до Netflix лише за 190 індійських рупій, що еквівалентно приблизно 2.30 доларів США або €2.15. Звичайно, вони могли запропонувати такі знижки, тому що вони викрали ці облікові записи через скомпрометовані облікові дані користувача.
Як і можна було очікувати, ці угоди були не такими хорошими, як здавалося. «Ці кіберзлочинці можуть не виконати свою частину угоди». Дослідники Check Point заявили, зазначивши, що вони «зіткнулися з випадками, коли користувачі або не могли отримати доступ, або їхній доступ був заблокований через кілька днів, тижнів або місяців».
Зміни політики Netflix пропонують можливості фішингу
Окрім продажу зламаних облікових записів, хакери скористалися новинами навколо історії Netflix, а також Користувачі потрапляють у вразливе становище, коли відбуваються значні зміни в доступі до їх облікового запису, для здійснення атак соціальної інженерії.
«Ми бачили фішингові електронні листи з такими темами, як «Ваше сповіщення про призупинення», «Потрібне оновлення — обліковий запис Netflix призупинено» та «Термін дії вашої підписки скоро закінчиться», які надсилалися з адрес електронної пошти, які видавалися за Netflix», — каже Омер Дембінський, дані менеджер групи в Check Point Software.
Користувачі, піддані таким своєчасним шахрайствам, могли потрапити на фішинговий домен, як-от «netflix-update-gate2[.]com», — каже він, де введення облікових даних означало передачу їхніх облікових записів зловмисникам, які потім могли перепродати ці облікові записи на Темна мережа.
За іронією долі, найкращий спосіб запобігти незаконному обігу облікових записів Netflix – це дотримуватися нових вказівок Netflix. Як повідомили дослідники у своєму блозі, «настав час для користувачів застосувати заходи, які Netflix раніше критикував, і обмежити спільний доступ до своїх облікових записів».
Мораль історії? Навіть маючи найкращі наміри, не завжди легко передбачити, як зміна політики компанії вплине на користувачів. Постачальники бізнес-споживачів (B2C) повинні знати, що можуть бути непередбачені наслідки для кібербезпеки. У цьому випадку ще належить з’ясувати, чи буде заборона Netflix на обмін паролями позитивною чи негативною для безпеки в довгостроковій перспективі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://www.darkreading.com/application-security/streamers-netflix-dark-web-password-sharing-ban
- : має
- :є
- : ні
- :де
- $UP
- 1
- 15%
- 24
- 30
- 8
- a
- МЕНЮ
- доступ
- рахунки
- Рахунки
- адреси
- Перевага
- впливати
- після
- ВСІ
- вже
- завжди
- an
- аналітика
- та
- ЕСТЬ
- навколо
- AS
- At
- нападки
- знати
- B2C
- Заборона
- BE
- оскільки
- було
- буття
- КРАЩЕ
- блокований
- Блог
- бізнес
- але
- by
- прийшов
- CAN
- випадок
- зміна
- Зміни
- канали
- перевірка
- Компрометація
- Наслідки
- продовжувати
- може
- курс
- створений
- Повноваження
- Вирізати
- кіберзлочинці
- Кібербезпека
- темно
- Dark Web
- дані
- Днів
- Пропозиції
- DID
- знижки
- відкритий
- домен
- недоліки
- легко
- або
- повідомлення електронної пошти
- кінець
- Машинобудування
- вхід
- Еквівалент
- Ефір (ETH)
- Навіть
- очікувати
- пояснені
- додатково
- факт
- не вдалося
- ШВИДКО
- на користь
- Feb
- кілька
- Фірма
- стежити
- після
- для
- Колишній
- від
- Повний
- Отримувати
- Go
- добре
- Group
- керівні вказівки
- хакери
- було
- Жорсткий
- Мати
- he
- тримати
- власники
- домашнє господарство
- Як
- HTTPS
- Hulu
- ідеальний
- здійснювати
- реалізовані
- in
- індійський
- наміри
- інтернет
- IT
- ЙОГО
- JPG
- просто
- великий
- запуск
- як
- Довго
- основний
- менеджер
- ринки
- Може..
- означав
- заходи
- може бути
- мільйона
- місяць
- місяців
- моральний
- негативний
- мережу
- Netflix
- Нові
- нова політика
- Нова Зеландія
- сповіщення
- відзначивши,
- зараз
- of
- пропонувати
- Пропозиції
- on
- ONE
- or
- Інше
- з
- поза
- над
- Пароль
- phishing
- plato
- Інформація про дані Платона
- PlatoData
- точка
- політика
- Португалія
- положення
- позитивний
- пошта
- передбачати
- підготовка
- запобігати
- раніше
- Підвищено
- провайдери
- put
- залишається
- вимагається
- Дослідники
- перепродайте
- обмежити
- прогін
- s
- Зазначений
- говорить
- шахрайство
- сценарій
- безпеку
- здається
- здавалося
- Продаж
- посланий
- обслуговування
- загальні
- поділ
- Склад
- Повинен
- соціальна
- Соціальна інженерія
- Софтвер
- деякі
- Скоро
- іспанська
- конкретно
- Історія
- абоненти
- передплата
- такі
- Запропонує
- напевно
- підвіска
- взяття
- Telegram
- Що
- Команда
- їх
- потім
- Там.
- Ці
- вони
- це
- ті
- через
- час
- до
- занадто
- незаконний обіг
- Поворот
- Uk
- Оновити
- Uphold
- us
- користувач
- користувачі
- глядачів
- шлях..
- we
- Web
- тижня
- були
- коли
- Чи
- ВООЗ
- волі
- готовий
- з
- вашу
- Зеландія
- зефірнет