I federali interrompono il presunto schema di furto di password in streaming

Un uomo dell’Oregon che secondo le autorità ha rubato e rivenduto le credenziali dei clienti per Netflix e altri servizi di streaming è stato accusato di frode, il Annunciato l’ufficio del procuratore degli Stati Uniti.

Secondo l’accusa, Samuel Joyner ed Evan McMahon hanno rubato e venduto più di 200.000 credenziali dell’account cliente – per servizi di streaming tra cui Netflix, HBO Max e Spotify Premium – come parte del funzionamento di un servizio online chiamato AccountBot. Gli utenti del sito hanno pagato una quota di abbonamento per ottenere le credenziali di altri per i servizi di streaming a pagamento a una tariffa inferiore rispetto ai servizi addebitati.

A marzo 2019, il servizio aveva presumibilmente circa 52.000 clienti e offriva oltre 217.000 credenziali di account di streaming rubate.

AccountBot avrebbe ottenuto quelle credenziali tramite l’hacking. L’accusa afferma che i due uomini hanno utilizzato attacchi di credential stuffing, essenzialmente prendendo i dettagli di accesso da violazioni pubbliche e riutilizzando le informazioni su altri siti. Tali attacchi spesso funzionano perché le persone riutilizzano le stesse password e nomi utente su molti siti. Joyner e McMahon hanno utilizzato uno strumento automatizzato per verificare le credenziali rubate.

I clienti di AccountBot hanno pagato tra $ 1,79 e $ 24,99 per l’accesso alle credenziali rubate, a seconda della durata e del servizio a cui desideravano accedere. Il DOJ afferma che McMahon gestiva i pagamenti e codificava il sito Web di AccountBot, mentre Joyner acquisiva le credenziali rubate e si occupava del servizio clienti di AccountBot.

Netflix e altri servizi di streaming hanno ha affrontato una serie di schemi di furto di password e altre truffe per anni. Netflix ha annunciato all’inizio di quest’anno che stava cercando di reprimere la condivisione delle password tra i suoi clienti; anche se condividi l’accesso all’account solo con persone che conosci, più persone hanno le informazioni, maggiori sono le possibilità che le informazioni vengano compromesse. Secondo l’analisi della società di ricerca Parks Associates, pirateria e condivisione delle password costo dei servizi di streaming come Netflix, Hulu e Disney Plus $ 9 miliardi all’anno.

McMahon è stato perseguito per reati simili dalla Corte distrettuale del New South Wales a Sydney, secondo il DOJ, e il mese scorso è stato condannato a due anni e due mesi a titolo di ordine di correzioni intensive.

Joyner è accusato di associazione a delinquere finalizzata a commettere frodi su computer e dispositivi di accesso, traffico e utilizzo di dispositivi di accesso non autorizzati e possesso di oltre 15 dispositivi di accesso non autorizzati. È stato arrestato mercoledì dall’FBI e si è dichiarato non colpevole di una causa dinanzi a un giudice magistrato degli Stati Uniti. È programmato per essere processato con le accuse il 13 luglio.

Le accuse di cospirazione per commettere frodi su computer e dispositivi di accesso comportano una pena massima di cinque anni in una prigione federale. Il traffico e l’uso di dispositivi di accesso non autorizzati e il possesso di 15 o più dispositivi di accesso non autorizzati sono punibili fino a 10 anni in una prigione federale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *