L’Dark web pot estar venent les contrasenyes de Netflix, HBO, Hulu i DirecTV

Com a subscriptor d’un servei de streaming de vídeo-com Netflix-, el seu compte podria estar inclosa en les bases de dades recopilades per ciberdelinqüents per a ser venuda il·legalment a través de la Dark web. L’anterior es desprèn d’una investigació de Irdeto, companyia de seguretat de continguts, que va trobar a l’abril passat 854 llistes de credencials de 42 serveis d’Over The Top (OTT) -entre els quals s’inclouen el ja citat Netflix, a més d’HBO, Hulu i DirecTV-, en més de 15 darknets.

l’Informe d’Amenaça de Pirateria Global per al Consumidor de Irdeto 2018, publicat el 13 d’agost, informa també que els comptes robades s’ofereixen en 8 dòlars per un sol un servei, o en paquets de credencials per a diversos d’ells per un cost més gran.

La informació compromesa en les 854 llistes són els noms d’usuari i contrasenyes de dels inicis de sessió dels comptes de els serveis de streaming de vídeo. Una de les formes més comunes emprades pels ciberdelinqüents per al robatori d’aquestes dades és la inoculació de codi maliciós en el navegador a través de llocs web, malware que pot capturar i enviar als perpetradors la informació dels comptes de l’usuari.

l’informe d’Irdeto aconsella als usuaris dels serveis OTT estar atents a qualsevol activitat inusual o desconeguda en els seus comptes i canviar les seves contrasenyes amb regularitat.

Una manera de saber si la informació de nostre compte s’inclou en alguna de les bases de dades de la informació robada i compilades pels ciberdelinqüents, és usar l’eina web de el lloc Have i been pwned, en la qual només ha d’escriure l’adreça de correu associada al compte de l’servei OTT que se sospiti pot estar compromesa, per sortir de dubtes. L’adreça web és https://haveibeenpwned.com/.

Per als usuaris de Netflix, hi ha una altra manera de verificar si el compte personal presenta accessos no autoritzats:

  1. Entreu a Netflix i aneu a la secció “el meu compte”.
  2. Un cop al perfil, donar clic a “Veure activitat”.
  3. Es desplegarà un llistat titulat “la meva activitat”, en el qual podrà veure els continguts visualitzats ordenats per ordre cronològic descendent.
  4. en cas de detectar una visualització de contingut anòmala, haurà de donar un clic a l’enllaç “Revisa els accessos recents a el compte “.
  5. Apareix ara un llistat titulat” Accés recent al compte “, amb informació de data i hora, localitat i dispositiu de cada un dels accessos al compte.

en cas de verificar ingressos no autoritzats al compte, haurà serguir els següents passos per detenir-los:

  1. Torneu a “el meu compte”, i de clic a l’enllaç “Tancar sessió en tots els dispositius “.
  2. De clic al botó “Tancar sessió” que es desplega. Això expulsarà tots els usuaris que hagin iniciat la sessió al compte.
  3. Ara haurà de canviar la contrasenya del compte. Es recomana fer-ho amb regularitat, com a forma de prevenir el robatori del compte.

erp

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *