Tusindvis af Disney+ konti lækket: Danske brugere er ramt

Platforme som Netflix, Viaplay og Disney+ har kronede dage. Og mange danskere med hang til serier, film og underholdning betaler derfor typisk for adgang til mindst én streamingtjeneste.

Som abonnent på flere tjenester kan regningerne imidlertid hurtigt løbe op. Det er bare ikke alle, som har lyst til at betale fuld pris og derfor er parate til at betale for en billigere, men ulovlig løsning.

Og det er noget, som IT-kriminelle lukrerer på.

På lyssky hjemmesider kan interesserede nemt købe sig til billige login-oplysninger fra alverdens streamingtjenester og spare penge.

- Kunne ikke være rigtigt

For nylig blev tusindvis af Disney+-konti på den mpde lækket og solgt på forskellige hackerforums - og der er masser af danske konti iblandt.

Det vurderer cybersikkerhedsvirksomheden PrivacySharks, som konstant overvåger forskellige onlineforums for IT-kriminelle.

Og i begyndelsen af juli gjorde direktør Kristoffer Holten en opdagelse, der fik ham til at spærre øjnene op.

I en lukket tråd på den krypterede beskedtjeneste Telegram proklamerede en sælger nemlig, at han havde fået tusindvis af aktive Disney+-konti "på lager".

Sælgeren tilbød oven i købet en "smagsprøve" og offentliggjorde derfor knap 200 Disney+-brugeres login-oplysninger med brugernavn, e-mail og password.

- Men i begyndelsen tænkte vi, at det ikke kunne være rigtigt.

- At alle de her konti virkede. Så vi testede et par stykker, siger Kristoffer Holten til SE og HØR.

Artiklen fortsætter under billedet...

Direktør i PrivacySharks Kristoffer Holten fandt i juli et stort læk af Disney+-konti. Foto: Kaspar Wenstrup

Tusinder af konti

Størstedelen af kontiene var - at dømme ud fra brugernavn og mailadresser - skandinaviske konti. Og flere af dem var danske.

Da Kristoffer Holten havde testet en del af de mange data, var konklusionen, at de virkede.

- Der var det hele. Der var mor, far og børnenes brugere. Og der var betalingshistorik og kreditkort tilknyttet, hvor man kunne se de sidste fire cifre.

- Sælgeren fortalte, at han havde flere tusinde konti. Så vi kunne bestille så mange, som vi ville, siger Kristoffer Holten om det opsigtsvækkende fund.

Kan være fra tidligere læk

Siden har PrivacySharks fået adgang til endnu flere Disney+-konti, hvor de anslår, at op mod 700 er skandinaviske brugere.

Men at så mange konti er blevet lækket, er ikke nødvendigvis et tegn på, at Disney+ ikke har styr på sikkerheden.

Rigtig mange brugere af streamingtjenester - og andre onlineplatforme - genbruger nemlig brugernavn og passwords.

- Når hackerne først får adgang til et læk med en liste af mailadresser og passwords til én tjeneste, programmererer de robotter til at forsøge med de samme login-oplysninger til de 50 mest populære tjenester, siger IT-sikkerhedsekspert Leif Jensen fra antivirus-virksomheden ESET til SE og HØR.

Artiklen fortsætter under billedet...

På forskellige online hackerforums bliver der solgt tusindvis af private konti til alle slags online-tjenester. Foto: Kaspar Wenstrup

DISNEY afviser hackerangreb

Flere af de lækkede Disney+-konti viste sig at give udslag på haveibeenpwned.com og dermed være en del af tidligere læk.

Derfor er det slet ikke sikkert, at Disney+ har været udsat for et hackerangreb i den forstand.

- Der kan sagtens være tale om folk, der har fået lækket deres brugere, fordi de ikke har skiftet deres password i flere år, siger direktør i PrivacySharks Kristoffer Holten.

SE og HØR har været i kontakt med kommunikationschef ved Walt Disney Company Nordic, Aurora Stark, der afviser, at der kan være tale om et hackerangreb mod Disney+.

"Der har ikke være indtrængen, og Disney+ er ikke blevet hacket," skriver hun i en mail.