Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Criminelen kunnen Netflix-account heractiveren door gebrek aan beveiliging

Criminelen hebben Netflix-accounts die niet meer actief waren opnieuw geactiveerd zonder daarbij te weten met welke gegevens gebruikers betalen. Dat komt omdat Netflix-accounts niet te beveiligen zijn met tweetrapsauthenticatie en Netflix geen bevestiging stuurt van heractivatie.

Betaalgegevens opnieuw invoeren is niet nodig, doordat Netflix de betaalgegevens van gebruikers tien maanden lang bewaart, meldt BBC. Vervolgens hoeven gebruikers bij het heractiveren van het account niet opnieuw betaalgegevens in te vullen om een betaald abonnement af te sluiten. De BBC haalt enkele voorbeelden aan waarbij criminelen hier misbruik van maakten.

De functie is bedoeld om het makkelijk te maken opnieuw betalende klant te worden, maar heeft volgens de BBC als bijwerking dat gebruikers van wie het wachtwoord is gestolen, ineens betalen voor een abonnement dat ze niet zelf hebben afgesloten. Het stelen van het wachtwoord kan via datalekken, waarna criminelen proberen of het Netflix-wachtwoord hetzelfde is als die gebruikers bij andere diensten gebruiken. Zij kunnen geld verdienen aan die praktijk door de toegang tot het account te verkopen.

Netflix had deze manier van fraude kunnen voorkomen door het invoeren van tweetrapsauthenticatie voor accounts en door het sturen van een bevestigingsmail als gebruikers opnieuw een abonnement aanvragen. Beide is momenteel niet mogelijk bij de streamingdienst.

Het is onbekend hoeveel mensen slachtoffer zijn van deze manier van fraude. Netflix geeft geen cijfers en BBC heeft alleen anekdotes van slachtoffers. Netflix gaf in ten minste één geval niet al het geld terug aan een voormalige klant na ontdekking van de fraude. Het is niet mogelijk om een individueel betaalmiddel te verwijderen uit een account, ook niet na deactivatie.

Door Arnoud Wokke

Redacteur mobile

29-11-2019 • 08:06

69 Linkedin Google+

Reacties (69)

Wijzig sortering
Misschien is het mijn ochtendhumeur maar die titel is wel wat negatief/sensatiezoekend hoor. Iedereen kan zijn/haar account heractiveren zonder betaalgegevens opnieuw in te voeren. 'Criminelen' kunnen - al dan niet via standaardmethodieken, zoals phishing of leaks via andere sites - het wachtwoord misbruiken.

Dat je je account kan heractiveren is niet nieuw, dat je wachtwoorden niet moet hergebruiken op websites is niet nieuw, wat is nog de nieuwswaarde van dit artikel? Dat Netflix het niet toelaat een betaalmiddel te verwijderen?

Enfin, het lijkt mij zinvoller dat de nadruk zou moeten liggen op betere beveiliging, inzet van 2FA (wat het hele probleem met wachtwoorden gokken zou moeten kunnen voorkomen) en inzet van een bevestigingsmail voor het (her)activeren.
Ik ben slachtoffer geweest van dit soort fraude. Ze hebben mij 3 maanden teruggestort terwijl het meer dan 3 jaar aan de gang was. Aangezien ik een ander Netflix account had viel het mij niet op dat er twee keer per maand werd afgeschreven. Als ik Netflix zag staan dacht ik gewoon "ja dat klopt ik heb netflix". Pas toen ik op gegeven moment mijn Netflix heb opgezegd en ik nog steeds afschrijvingen kreeg ging er een lampje branden. Heel kwalijke zaak dat je met een druk op de knop een abonnement wat je niet zonder reden geannuleerd hebt weer kan activeren.
Ik weet niet hoor maar ik heb bij toeval gister m'n Netflix geheractiveerd en kreeg gewoon netjes een "welkom terug" e-mail:

Hi Bart

You're all set to start enjoying TV programmes & films.

Your Account Information:

Email
XXX@XXX

Service Provider
‪Netflix International B.V.‬

Plan
Premium

Plan Price
€13,99/month

Payment
VISA: •••• •••• •••• XXXX

We're here to help if you need it. Visit the Help Centre for more info or contact us.
– Your friends at Netflix
Zelf betaal ik zoveel mogelijk dingen automatisch, maar eens in de zoveel tijd (zeg 2 á 3 keer per jaar) ga ik op internetbankieren even door alle gemachtigden en gooi ik alles eruit waar ik geen abonnement meer van heb of geen dienst meer van afneem.

Bij Rabo: Mijn overzicht > Zelf regelen > Betaal- en spaarrekening > Incassanten en machtigingen


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True