Groot veiligheidslek bij Disney+, accounts verkocht op darknet
Foto: AP

Duizenden klanten die zich hebben geabonneerd op Disney+, de streamingsite van Disney, zijn het slachtoffer geworden van hacking.

Toen Disney+ exact een week geleden live ging in de Verenigde Staten, Canada en, als Europese testmarkt, Nederland, hadden in de eerste 24 uur al meer dan tien miljoen mensen zich geabonneerd op de streamingsite van Disney, een groot succes. Naast zijn klassiekers biedt Disney er ook de films van Marvel, Pixar en Star Wars aan, en zelfs televisiereeksen zoals The Simpsons.

Maar terwijl duizenden klanten zich opmaakten om te bingewatchen, werden hun gegevens gestolen door hackers. Een aantal klanten kreeg al vrij snel na het registreren geen toegang meer tot de eigen account, en kreeg bovendien geen gehoor bij de klantendienst van Disney, aldus verschillende getuigenissen op sociale media.

Techwebsite ZDNet ontdekte dat enkele uren na de lancering van de streamingdienst al heel wat accountgegevens werden aangeboden op het darknet voor slechts drie dollar. Een abonnement op Disney+ kost zeven dollar per maand.

Volgens experts konden hackers zo gemakkelijk inbreken door in te loggen met paswoorden uit veiligheidslekken van andere websites, die zomaar voor het grijpen liggen. Disney+ maakt geen gebruik van een tweestapsverificatie, waarbij de gebruiker zijn identiteit bij het inloggen moet bevestigen via een persoonlijke code via sms. Klanten worden aangeraden om een zo uniek mogelijk paswoord aan te maken om hacking te voorkomen.

Op 31 maart wordt Disney ook in andere Europese landen gelanceerd, al is het nog niet zeker of ook ons land daarbij is.