최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

디즈니 플러스, 서비스 시작하자마자 계정 해킹돼

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

 

글로벌 콘텐츠 제작사 디즈니의 OTT '디즈니 플러스'가 서비스 시작 수 시간만에 계정 해킹 피해를 입었다는 보도가 나왔다.

 

미국 지디넷은 미국 보안 업체 제미니어드바이저리와 함께 조사한 결과, 해킹 포럼에서 디즈니 플러스 계정이 무료 제공되거나 3~11 달러에 판매되고 있다고 지난 16일 보도했다.

 

디즈니 플러스는 지난 12일 미국, 캐나다, 네덜란드에서 서비스를 시작했다. 월 구독료는 6.99달러다. 해킹 포럼에 매물로 올라온 계정의 가격은 그보다 높게 매겨지기도 한 것으로 보인다. 디즈니 플러스는 서비스 시작 후 24시간 동안 1천만명 이상의 가입자를 확보했다.

 

그러나 이후 계정 접속이 되지 않는다는 디즈니 플러스 이용자들의 불만이 트위터, 레딧 등 소셜네트워크에서 속출했다. 이중 다수는 해커가 계정 정보를 탈취한 뒤, 해커가 계정과 연결된 모든 장치에서 로그아웃한 뒤 계정 이메일과 암호를 변경한 것으로 추정된다.

 

매체에 따르면 익명의 이용자 2명이 타 사이트에서 사용하는 패스워드를 디즈니 플러스 계정에 재활용했다고 밝혔다. 그러나 디즈니 플러스 계정에만 사용하는 패스워드를 설정한 사용자들도 다수였다.

 

미국 지디넷은 실제로 해킹 포럼에서 수천 개의 계정 정보가 등록돼 있는 것을 발견했다. 등록된 계정 정보들이 활성화된 상태라는 것도 확인했다.

 

다크웹에서 디즈니 플러스를 검색한 결과.(출처=지디넷)

 

매체는 디즈니에게 계정 탈취를 방어하는 보안 시스템을 사용하고 있는지 문의했지만 아직 응답을 받지 못했다고 밝혔다.

 

디즈니 플러스 계정을 판매하는 웹사이트.(출처=미국지디넷)

 

미국 지디넷은 타 OTT 서비스인 아마존 프라임, 훌루, 넷플릭스의 계정 정보도 해킹 포럼에서 공유되고 있다고 설명했다. 디즈니 플러스 이용자들에게 흔치 않은, 독특한 패스워드를 설정하라고 권고했다.​

  • ZDNet Korea 로고
  • 김윤희 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.