Un ingente numero di password e credenziali di accesso di servizi popolari come Netflix e Hulu sono stati diffuse da hacker e messe in vendita nel Dark Web.
Un report dell’agenzia di sicurezza Irdeto ha individuato alcuni post, in cui dei pirati informatici vendono nei marketplace che si diffondono nel Dark web, centinaia di credenziali di accesso per servizi estremamente impopolari come la TV a pagamento e i video On Demand.
Un gruppo di hacker ha infatti diramato il login di 42 servizi da Netflix a Direct TV a Hulu. Tutto sommato sono stati diffusi 850 tipi di credenziali, organizzati in 69 liste di venditori su 15 piattaforme. In media le credenziali di un account vengono vendute per €7/8, per un utilizzo una tantum. Alcuni venditori mettono a disposizione anche gruppi di credenziali per l’utilizzo ripetuto a prezzi più alti.
La Irdeto è un’attività commerciale che ha tutto l’interesse a sollevare l’attenzione alla pirateria online e altre attività illecite, dal momento che vende contenuti di sicurezza e soluzioni per il controllo della diffusione illegale, tuttavia quello che afferma la fonte è confermato.
In realtà aziende come la Netflix fanno quotidianamente delle verifiche per controllare che le loro credenziali non siano state diramate online. Come Amazon e Facebook, Netflix ha una precisa routine giornaliera in cui esperti di sicurezza scandagliano il web per verificare se i codici riservati dei loro clienti sono disponibili da qualche parte. Nel momento in cui trovano delle password che assomigliano a quelle dei loro clienti, sotto forma di codice hash, inviano un segnalazione ai loro iscritti per invitarli ad aggiornare le credenziali di accesso.
Irdeto ha anche diffuso una serie di accorgimenti di sicurezza specifici per coloro che utilizzano video On demand. Ovviamente l’utilizzo di password sicure, che contengano oltre a lettere anche numeri e caratteri speciali, è il primo passo. Ma la cosa peggiore in questo settore è il riutilizzo delle credenziali di accesso su più piattaforme. In quanto una volta che un pirata informatico individua una password, la utilizza automaticamente su tante altre piattaforme.
Il consiglio dunque è di aggiornare la propria password e utilizzarla solo per quello specifico servizio.