Со стороны запрет Netflix на совместное использование паролей может показаться чистый позитив для кибербезопасности, но уже появляются данные, которые предполагают, что есть и некоторые недостатки — в частности, некоторые стримеры отказались от Netflix в пользу предложений Dark Web.
8 февраля, готовясь к выходу на рынок США и других крупных рынков, Netflix ввел новую политику в отношении домашних хозяйств в Канада, Новая Зеландия, Португалия и Испания. Ответный удар пришел быстро и жестко: к концу следующего месяца более 1 миллиона испанских подписчиков перерезали шнур. Об этом сообщила британская аналитическая компания Kantar..
Куда подевались все эти зрители? Точно не Хулу...
Фактически, исследователи Check Point вскоре обнаружили, что новая политика Netflix «создала идеальный сценарий для киберпреступников». Бывшие владельцы учетных записей, которые не желали выкладывать дополнительные 7.99 долларов в месяц, чтобы продолжить свое обслуживание, обращались к предложения с крутыми скидками из изнанке Интернета, — объяснили они в сообщении блога от 24 мая.
На каналах Telegram хакеры рекламировали «полный доступ» к Netflix всего за 190 индийских рупий, что эквивалентно примерно 2.30 долларам США. (€2.15. Конечно, они могли предложить такие скидки, потому что они взломали эти учетные записи через скомпрометированные учетные данные пользователей.
Как и следовало ожидать, эти сделки были не так хороши, как казалось. «Эти киберпреступники могут не выполнить свою часть сделки». Исследователи Check Point заявили, отметив, что они «сталкивались со случаями, когда пользователи либо не могли получить доступ, либо их доступ блокировался через несколько дней, недель или месяцев».
Изменения в политике Netflix предлагают защиту от фишинга
Помимо продажи украденных учетных записей, хакеры воспользовались новостью вокруг истории Netflix и пользователи находятся в уязвимом положении, когда происходят серьезные изменения в доступе к их учетной записи, для запуска атак социальной инженерии.
«Мы видели фишинговые электронные письма с такими темами, как «Ваше уведомление о приостановке», «Требуется обновление — учетная запись Netflix приостановлена» и «Срок действия вашей подписки скоро истечет», отправлялись с адресов электронной почты, выдаваемых за Netflix», — говорит Омер Дембинский, данные менеджер группы в Check Point Software.
Пользователи, заманенные этими своевременными мошенничествами, могли оказаться на фишинговом домене, таком как «netflix-update-gate2[.]com», где ввод учетных данных означал передачу их учетных записей злоумышленникам, которые затем могли перепродать эти учетные записи на Темная паутина.
По иронии судьбы, лучший способ предотвратить торговлю подержанными учетными записями Netflix — это следовать новым рекомендациям Netflix. Как сообщили исследователи в своем блоге, «настало время для пользователей применить меры, которые ранее критиковал Netflix, и ограничить общий доступ к своим учетным записям».
Мораль истории? Даже с самыми лучшими намерениями не всегда легко предсказать, как изменение политики компании повлияет на ее пользователей. Поставщики услуг «бизнес-потребитель» (B2C) должны знать, что могут быть непредвиденные последствия для кибербезопасности. В этом случае еще неизвестно, будет ли запрет Netflix на совместное использование паролей положительным или отрицательным фактором для безопасности в долгосрочной перспективе.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/streamers-netflix-dark-web-password-sharing-ban
