Al enige tijd is streamingdienst Disney+ beschikbaar in de VS, Canada en Nederland. Duizenden gebruikers van Disney+ merkten echter snel dat ze niet meer in hun account konden en deze accounts worden te koop aangeboden op diverse internetfora.

Disney+ werd al aangeboden aan Nederlanders vanaf 12 september, maar vanaf 12 november is de dienst officieel van start gegaan. Sindsdien zijn er al 10 miljoen accounts geregistreerd. Veel klanten hebben echter hun beklag gedaan op Twitter of Reddit dat ze al binnen een paar uur na het maken van hun account niet meer toegang hadden tot hun account.

Klachten
Deze consumenten meldden dat ze niet meer in hun Disney+-account konden inloggen, omdat de gebruikersnamen en wachtwoorden van deze accounts waren gewijzigd door iemand anders. De creditcardgegevens zijn nog wel gekoppeld aan deze accounts en deze accounts worden doorverkocht voor tussen de 3 en 11 dollar.

Er zijn ook klachten over Disney zelf, omdat het bedrijf (nog) geen hulp biedt aan de gedupeerden. Dit wekt de indruk dat Disney niet op deze situatie was voorbereid.

Oorzaken
Een deel van de slachtoffers gaf toe dat ze dezelfde combinatie van gebruikersnaam en wachtwoord gebruiken die ze voor andere accounts gebruiken. Als deze gegevens al gelekt zijn in het verleden, is een nieuwe hack gemakkelijk. In het verleden zijn er al miljoenen account gegevens gelekt dankzij hacks bij andere grote bedrijven. Om te weten of je accountgegevens ook gelekt zijn, kun je bijvoorbeeld de wachtwoordcheck gebruiken, die verteld je dan hoe en wanneer je account is beschadigd.

Volgens consumenten zijn er ook accounts gehackt die een nieuwe unieke combinatie van gebruikersnaam en wachtwoord hadden. Dit zou betekenen dat er ook andere manieren zijn gebruikt om deze accounts te hacken, zoals malware. Het is op het moment nog niet duidelijk of er ook slachtoffers in Nederland zijn, maar voorzichtigheid is geboden.

Oplossing?
Een mogelijke oplossing tegen dit hackprobleem is dat Disney het gebruik van tweestapsverificatie implementeert. Op deze manier is er een extra laag van bescherming waar hackers doorheen moeten.