Прокуратура США предъявила обвинительное заключение двум интернет-мошенникам из штата Орегон, которые похитили и перепродали более 200 000 учетных записей таких популярных платных стриминговых сервисов, как Netflix, HBO Max и Spotify Premium с помощью созданного онлайн-сервиса AccountBot. Пользователи сайта платили небольшую абонентскую плату, чтобы получить доступ на стриминговые сервисы с помощью учетных данных других пользователей.
Как указано в обвинительном заключении, по состоянию на март 2019 года у сервиса было около 52000 клиентов и суммарно было перепродано около 217 000 украденных учетных данных. Клиенты AccountBot платили от 1,79 до 24,99 долларов за доступ к украденным учетным данным, в зависимости от того, как долго и к какой услуге они хотели получить доступ в то время, как настоящие владельцы аккаунтов даже не подозревали, что через их платный аккаунт к просмотрам Netflix подключается куча посторонних людей.
Мошенники, Самуэль Джойнер и Эван МакМахон, получили эти учетные данные путем подбора паролей и логинов из разных слитых баз данных, которые стали доступны в результате утечек из самих сервисов и фишинговых рассылок, якобы, от имени сервисов, в результате которых у пользователей, по сути, выманивают данные от входа в аккаунт. Такие атаки часто срабатывают, поскольку люди повторно используют одни и те же пароли и имена пользователей на многих сайтах.
Netflix и другие стриминговые сервисы годами борются с различными схемами кражи паролей и другими видами мошенничества. Netflix объявила ранее в этом году, что пытается бороться с обменом паролями между своими клиентами. «Даже если вы предоставляете доступ к аккаунту только своим друзьям, чем больше людей владеет информацией, тем выше вероятность того, что информация будет украдена», — гласит призыв компании, обращенный к пользователям. Согласно анализу исследовательской компании Parks Associates, пиратство и обмен паролями обходятся стриминговым сервисам, таким как Netflix, Hulu и Disney Plus, в 9 миллиардов долларов в год.
МакМахон уже привлекался к ответственности за аналогичные правонарушения в Окружном суде Нового Южного Уэльса в Сиднее, и в прошлом месяце был приговорен к двум годам и двум месяцам тюремного срока. Его подельник Джойнер не признал себя виновным по предъявленному обвинению и должен предстать перед судом 13 июля.
Специалисты по кибербезопасности также напоминают, что многие пользователи используют один и тот же пароль для разных сайтов, поэтому если мошенники получат их пароль, например, от Netflix, который они сообщили другу в переписке, то смогут его применить и в других сервисах пользователя.