Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Criminelen kunnen Netflix-account heractiveren door gebrek aan beveiliging

Criminelen hebben Netflix-accounts die niet meer actief waren opnieuw geactiveerd zonder daarbij te weten met welke gegevens gebruikers betalen. Dat komt omdat Netflix-accounts niet te beveiligen zijn met tweetrapsauthenticatie en Netflix geen bevestiging stuurt van heractivatie.

Betaalgegevens opnieuw invoeren is niet nodig, doordat Netflix de betaalgegevens van gebruikers tien maanden lang bewaart, meldt BBC. Vervolgens hoeven gebruikers bij het heractiveren van het account niet opnieuw betaalgegevens in te vullen om een betaald abonnement af te sluiten. De BBC haalt enkele voorbeelden aan waarbij criminelen hier misbruik van maakten.

De functie is bedoeld om het makkelijk te maken opnieuw betalende klant te worden, maar heeft volgens de BBC als bijwerking dat gebruikers van wie het wachtwoord is gestolen, ineens betalen voor een abonnement dat ze niet zelf hebben afgesloten. Het stelen van het wachtwoord kan via datalekken, waarna criminelen proberen of het Netflix-wachtwoord hetzelfde is als die gebruikers bij andere diensten gebruiken. Zij kunnen geld verdienen aan die praktijk door de toegang tot het account te verkopen.

Netflix had deze manier van fraude kunnen voorkomen door het invoeren van tweetrapsauthenticatie voor accounts en door het sturen van een bevestigingsmail als gebruikers opnieuw een abonnement aanvragen. Beide is momenteel niet mogelijk bij de streamingdienst.

Het is onbekend hoeveel mensen slachtoffer zijn van deze manier van fraude. Netflix geeft geen cijfers en BBC heeft alleen anekdotes van slachtoffers. Netflix gaf in ten minste één geval niet al het geld terug aan een voormalige klant na ontdekking van de fraude. Het is niet mogelijk om een individueel betaalmiddel te verwijderen uit een account, ook niet na deactivatie.

Door Arnoud Wokke

Redacteur mobile

29-11-2019 • 08:06

69 Linkedin Google+

Reacties (69)

Wijzig sortering


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True