Hackers kunnen Netflix-accounts heractiveren

02-12-2019

Het blijkt dat hackers oude Netflix-accounts kunnen heractiveren zonder dat de gebruiker daarvan op de hoogte wordt gesteld. De streaming service onthoudt de betaalgegevens van gebruikers namelijk 10 maanden na het afzeggen van hun account. Hoewel dit bedoelt is om het gebruikers makkelijk te maken tóch weer een abonnement af te sluiten, wordt het nu gebruikt door criminelen om op andermans kosten Netflix te kijken.

Opgeslagen gegevens

Bij het maken van een Netflix-account moet je verschillende gegevens invullen, waaronder bankgegevens om te kunnen betalen voor je account. Wanneer je je Netflix account opzegt blijft deze informatie nog 10 maanden staan, zodat je eventueel gemakkelijk je account kunt heractiveren. Dit is bij de meeste gebruikers niet bekend. Netflix geeft aan dat ze, wanneer je daarom vraagt per mail, al je gegevens verwijderen.

Hoe hackers gratis Netflix kijken

Criminelen kunnen gratis Netflix kijken door een oude account te heractiveren en vervolgens het mailadres en wachtwoord te veranderen. Zo kan de originele eigenaar van de account er niet meer in, maar krijgt deze wel afschriften van Netflix. Omdat Netflix geen tweestapsverificatie gebruikt, krijgt de oude gebruiker ook geen notificatie wanneer de account weer wordt gebruikt. Dit merk je als gebruiker dus alleen als je een afschrift van Netflix op je bankrekening ziet verschijnen. Mocht je dus even niet opletten dan kan het zomaar zijn dat je al maanden betaald voor het Netflix plezier van een ander.

Hoe voorkom je een Netflix hack

Deze methode werkt alleen wanneer een hacker je wachtwoord weet te achterhalen. Hiervoor hoeven cybercriminelen niet eens Netflix te hacken. Vaak maken zij gebruik van eerder gehackte websites en databases. Wanneer je hetzelfde wachtwoord gebruikt voor verschillende accounts kunnen ze het wachtwoord hergebruiken om zo in je Netflix account terecht te komen. Dit is erg vervelend, maar dus ook goed te voorkomen. Zorg dat je nooit twee keer hetzelfde wachtwoord gebruikt. Ook is het verstandig om sterke wachtwoorden te gebruiken die niet zomaar geraden kunnen worden. Mocht je het overzicht over je wachtwoorden verliezen, dan kun je altijd nog gebruik maken van een wachtwoordmanager.

Afhandeling Netflix

De BBC heeft gesproken met verschillende mensen die dit is overkomen. Zij kwamen er inderdaad achter doordat Netflix geld van hun rekening had afgeschreven. Nadat ze hierover contact zochten met Netflix werd dit helaas niet helemaal naar behoren afgehandeld. Meerdere slachtoffers kregen niet de complete bedragen teruggestort.

Netflix inloggegevens zouden daarnaast zelfs verkocht worden op eBay. Zo verkopen criminelen al “lifetime” accounts voor maar £3. EBay zegt dat ze deze producten verwijderen en actie ondernemen tegen de verkopers.


Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: VPNGids

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer