Heb jij je Netflix-account onlangs opgezegd? Door gebrekkige beveiliging zijn cybercriminelen in staat om je account te heractiveren. Hoe het werkt? Lees meer.
Het heractivatieproces is gericht op gebruiksgemak, maar door hiaten in de beveiliging kunnen criminelen jouw onlangs opgezegde Netflix-account eenvoudig heractiveren, zo meldt BBC. Hoe zit dat precies?
Netflix kent geen mogelijkheid om accounts te beveiligen met een tweestapsauthenticatie. Daarnaast stuurt Netflix de eigenaar van een gedeactiveerd account geen bevestiging per e-mail van het feit dat een account weer is geactiveerd. Het is evenmin nodig om betaalgegevens opnieuw in te voeren bij een heractivatie, want Netflix bewaart de betaalgegevens van een opgezegd account tien maanden lang. Concreet betekent dit dat je bij een heractivatie niet opnieuw je betaalgegevens hoeft in te voeren, tenzij je je account langer dan tien maanden geleden hebt opgezegd.
Datalek en doorverkoop accounts
Weet iemand je account te kraken, of is je wachtwoord bijvoorbeeld buitgemaakt door een datalek? Dan kunnen criminelen in theorie dus een Netflix-account heractiveren zonder dat je dat in de eerste instantie doorhebt. Ook als er sprake is van een datalek elders, is het goed om even waakzaam te blijven. Het komt vaak voor dat criminelen gelekte gegevens op meerdere platformen proberen, want veel mensen gebruiken hetzelfde wachtwoord op meerdere platforms.
Opnieuw geactiveerde accounts kunnen interessant zijn voor de doorverkoop. Omdat je immers geen bevestigingsmail hebt gehad, kan het goed zijn dat je voor langere tijd helemaal niet in de gaten hebt dat er op jouw kosten Netflix wordt gekeken. Pas als je je bankafschriften eens aandachtig bekijkt, zie je wat er aan de hand is.
Heb jij onlangs je Netflix-account opgezegd? Dan is het slim om even op te letten.
Bron: BBC