Informasi pribadi 7 juta akun OTT termasuk Netflix dan Disney+ bocor - laporan Korea Selatan

Layanan OTT (On-Demand) global seperti Netflix, Disney+, dan Amazon Prime Video
Telah dipastikan bahwa sekitar 7 juta informasi akun pengguna layanan streaming video LINE telah bocor. Sebagian informasi tersebut dilaporkan berasal dari Korea Selatan.
Menurut perusahaan keamanan global Kaspersky, tahun lalu Netflix, Disney+ dan Amazon Prime
Ada indikasi bahwa sekitar 7,03 juta informasi akun terkait platform OTT utama, termasuk Netflix, Amazon Video, Apple TV+, dan Max, telah bocor.
Jumlah akun yang bocor untuk Disney+ mencapai 5,63 juta, jumlah akun tertinggi yang bocor. Sekitar 680.000 akun untuk Amazon Prime bocor, dan
Diperkirakan sekitar 1.600 video bocor. Berdasarkan negara, Brasil, Meksiko, dan India adalah yang paling terpengaruh, sedangkan Korea Selatan berada di urutan ketujuh dalam jumlah akun yang bocor.
Kaspersky Lab mengatakan kebocoran tersebut bukan akibat peretasan pada server layanan OTT itu sendiri, melainkan perangkat pengguna (PC, telepon pintar, dll.) yang terinfeksi malware.
Perusahaan menganalisis bahwa kemungkinan besar informasi login dicuri melalui proses terinfeksi malware, mengunjungi situs phishing, atau memasang aplikasi tidak resmi.
Setelah terinfeksi malware, penyerang tidak hanya dapat mengumpulkan informasi akun, tetapi juga cookie, detail kartu kredit, dan data sensitif lainnya, yang kemudian dapat dijual di pasar gelap.
Akun tersebut dapat dijual atau diberikan secara cuma-cuma, yang dapat menyebabkan pencurian identitas dan penipuan finansial. Ini bukan pertama kalinya akun OTT diretas. Netflix, TVIN
Ada laporan terus-menerus tentang informasi akun untuk layanan OTT domestik dan luar negeri, seperti Netflix, Netflix.tv, dan Watcha Play, yang bocor ke web gelap.
Sekitar 70.000 akun bocor ke web gelap, sehingga memunculkan fenomena "credential stuffing" (serangan di mana informasi akun yang sudah diperoleh dimasukkan secara acak ke situs lain dalam upaya mendapatkan akses tidak sah).
Ada pula kekhawatiran bahwa kerusakan sekunder seperti pencurian informasi akun Disney+ dapat terjadi. Disney+ juga menjadi sasaran peretas tak lama setelah layanan tersebut diluncurkan, dan ribuan informasi akun diperjualbelikan di web gelap.
Saat itu, para peretas dikatakan telah menggunakan distribusi malware, email phishing, dan informasi akun yang bocor dari situs lain untuk mengambil alih akun Disney+.
Beberapa orang juga menilai bahwa kurangnya tindakan keamanan tambahan seperti autentikasi dua faktor turut menyebabkan meluasnya kerusakan.