Kostenlose Netflix-Cookies? Mehrere Websites bieten Anweisungen zum kostenlosen Umgehen von Netflix-Sicherheits- und Zugriffskonten

Während Streaming-Dienste ihre Bemühungen zur Reduzierung der Kennwortfreigabe verstärken, kann ein aufkommender Netflix-Konto-Hack dem Unternehmen und seinen Benutzern Anlass zur Sorge geben. Dutzende von Websites bieten jetzt Freier Zugang zu Netflix, kein Passwort erforderlich.

Stattdessen stützt sich der Hack auf einen einfachen, auf einem Webbrowser basierenden Bypass, um auf das kostenpflichtige oder kostenlose Testkonto anderer Benutzer zuzugreifen. Es gibt auch wenig, was Netflix oder andere Streaming-Dienste dagegen tun können, ohne die Benutzererfahrung dramatisch zu beeinträchtigen.

In den letzten 12 Monaten begannen immer mehr Websites öffentlich zu werben, was sie alsNetflix Premium-Cookies”. Der Code aus diesen browserbasierten Dateien kann gemeinsam genutzt und bei korrekter Implementierung die Kontosicherheitsmethoden von Netflix vollständig umgangen werden, sodass ein vollständiger Zugriff auf ein Premium-Netflix-Konto möglich ist, ohne dass ein Kennwort oder eine Zahlung erforderlich ist. 

Mit dieser Methode kann sich jeder leicht dem Bezahlen eines Netflix-Kontos entziehen. Wir haben festgestellt, dass mindestens einige dieser frei verfügbaren Netflix-Sitzungscookies auf registrierte Testkonten zugreifen, die wahrscheinlich nur zu diesem Zweck erstellt wurden. Wir haben jedoch festgestellt, dass diese Kontoumgehungsmethode auch für gestohlene Netflix-Benutzerdaten von bezahlten Konten verwendet werden kann. 

Aufgrund des Ereignisses im Jahr 2023 nach dem Diebstahl von Malware durch Cookies durch Facebook ist es möglich, dass einige dieser “kostenlosen” Netflix-Cookies gestohlen und nicht über kostenlose Testkonten angeboten werden. In beiden Fällen verstößt diese Methode gegen die Nutzungsbedingungen von Netflix für die gemeinsame Nutzung von Konten.

Durch unsere ständigen Untersuchungen zu Netflix haben wir Folgendes entdeckt:

• Über zwei Dutzend Websites veröffentlichen regelmäßig Netflix-Cookie-Daten (in der Regel als „Netflix-Sitzungs-Cookies“ bezeichnet) oder haben diese veröffentlicht, mit denen jeder normale Kontosicherheitsmethoden umgehen und unrechtmäßig auf Netflix zugreifen kann
• Einige Websites aktualisieren (oder behaupten, dies zu tun) ihren Cache mit Netflix-Cookies so oft wie stündlich
• Ein Großteil dieser Websites wurde in den letzten 12 Monaten registriert, was möglicherweise auf eine neue Kampagne hinweist, um von dieser Umgehungsmethode zu profitieren
• Viele dieser Websites tauchen jetzt in den Google-Suchergebnissen auf

Was sind dauerhafte Netflix-Cookies??

Fast jede Website verwendet inzwischen so genannte „Cookies“, um Besucherinformationen zu speichern. Während Sie eine Website besuchen, weisen die Server der Site Ihren Computer oder Ihr Gerät an, eine kleine Datei mit Informationen zu Ihrem Besuch zu erstellen und zu speichern. Wenn Sie sich bei einem Konto anmelden, enthält die Datei auch anonymisierte Informationen per Code, die dem Server mitteilen, wer Sie bei späteren Website-Besuchen sind.

Cookies machen das Web wesentlich nützlicher und schneller und sorgen für ein weniger zeitaufwändiges Surferlebnis.

Die dauerhaften Cookies wie diese von Netflix und vielen anderen Streaming-Diensten ermöglichen den Zugriff auf Ihre Konten, ohne dass Sie bei jedem Besuch Ihren Benutzernamen und Ihr Kennwort erneut eingeben müssen. Sie sind besonders nützlich für diejenigen, die über Smartphone- oder Tablet-Apps, mit dem Fernseher verbundene Geräte wie Roku oder Amazon Fire TV oder über Smart-TVs streamen.

Wie funktionieren dauerhafte Cookies??

Wenn Sie eine Website besuchen und sich in Ihrem Konto anmelden, weist der Server der Website Ihr Gerät an, eine kleine Datei zu erstellen und zu speichern, die rudimentäre Informationen und Sicherheitsflags enthält. Insbesondere enthält die Cookie-Datei Informationen zum Erstellungsdatum der Datei, zum Ablaufdatum der Datei, eine eindeutige ID und zusätzliche Flags, die das Cookie vor bestimmten Arten von Hacking und Missbrauch schützen.

Im Folgenden sehen Sie beispielsweise, wie Ihre Sitzungscookiedatei nach dem Besuch der Reddit-Homepage aussehen könnte:

{
"Domain": ".reddit.com",
"Haltbarkeitsdatum": 1631368533.249147,
"hostOnly": falsch,
"httpNur": wahr,
"Name": "Zeichen",
"Pfad": "/",
"sameSite": "nicht spezifiziert",
"sichern": wahr,
"Session": falsch,
"storeId": "0",
"Wert": "eyJhY2Nlc3NUb2tlbiI6IjM0NzE3NjE3LVFNdDJnMHg3ei0zT2U3YkhpRzE1SWpSRS1ONCIsInRva2VuVHlwZSI6ImJlYXJlciIsImV4cGlyZXMiOiIyMDE5LTA5LTExVDE0OjU1OjM0LjUzOVoiLCJyZWZyZXNoVG9rZW4iOiIzNDcxNzYxNy1WRW9KOHdqOXE1U3YyMkRvZWtUTG5ldUo3N1kiLCJzY29wZSI6IiogZW1haWwiLCJ1bnNhZmVMb2dnZWRPdXQiOmZhbHNlfQ ==. 2",
"Ich würde": 14
}

Die Server der Website erstellen auch eine ähnliche Datei mit Ihren Sitzungsdaten.

Wenn Sie die Website verlassen und dann versuchen, erneut auf die meisten Websites oder Apps zuzugreifen, sendet Ihr Gerät das permanente Cookie an die Server der Website. Die Website überprüft die eindeutige ID, greift auf Ihre Kontodaten zu und lässt Sie für Ihren After-Work-TV-Binge oder Ihren Amazon-Einkaufsbummel einsteigen. 

All dies geschieht in der Regel in wenigen Sekunden. Aus diesem Grund können Sie auf Ihre Netflix-App tippen oder die Website in Ihrem Browser aufrufen und fast sofort zum Bildschirm für die Profilauswahl gelangen.

Permanente Cookies können so gestaltet werden, dass sie nahezu beliebig lange halten. Die Intervalle werden im Cookie in Sekunden angegeben, und es gibt keine große Ober- oder Untergrenze. Das bedeutet, dass Ihre dauerhaften Cookies eine Lebensdauer von einigen Minuten bis zu einigen tausend Jahren haben können. 

Die Dauer des Cookies hängt von der von Ihnen verwendeten Website oder dem von Ihnen verwendeten Dienst ab, da jedes Unternehmen seinen Webentwicklern vorschreibt, wie lange seine eigenen Cookies gespeichert bleiben sollen. Nur wenn diese Cookies darauf ausgelegt sind, nach dem Schließen Ihres Browsers oder Ihrer App zu bleiben, fallen sie in die Kategorie “Permanente Cookies”. Diese Cookies, die beim Verlassen der Website gelöscht werden sollen, werden als “Sitzungscookies” bezeichnet (obwohl die meisten Websites, die Netflix-Cookies anbieten, fälschlicherweise nur als “Sitzungscookies” bezeichnet werden).. 

Die dauerhaften Cookies von Netflix sind in der Regel für eine Dauer von 365 Tagen ausgelegt. Dies ist auch bei vielen Websites üblich. Sofern Sie sich nicht absichtlich von Netflix abmelden oder Ihre Cookies manuell löschen, werden Sie mit diesen Dateien weiterhin in Ihr Netflix-Konto aufgenommen, bis das Cookie abläuft. 

Wichtig ist, dass Ihre Netflix-Cookies und alle anderen dauerhaften Cookies Sie müssen weder Ihr Passwort noch Ihren Benutzernamen angeben. Wenn jemand Ihre Netflix-Cookie-Daten stehlen würde, könnte dies nicht zum Stehlen Ihres Passworts verwendet werden, obwohl der Zugriff auf Ihr Konto weiterhin möglich ist. Das Problem ist in der Tat nicht, dass die Cookies sichere Passwörter enthalten, sondern dass sie die Notwendigkeit von Passwörtern insgesamt umgehen.

Im Allgemeinen sollten diese sicheren Cookie-Dateien nur an zwei Orten vorhanden sein: auf jedem einzelnen Computer oder Gerät, das Sie für Ihre Konten verwenden, und auf den Servern des Unternehmens, auf deren Dienste Sie zugreifen. Obwohl Sie Netflix von mehreren Geräten streamen, verfügt jedes dieser Geräte über ein eigenes, eindeutiges Sitzungscookie.

Wie umgehen Benutzer die Netflix-Sicherheit mit dauerhaften Cookies??

Permanente Cookies ermöglichen den Zugriff auf kennwortgeschützte Konten, ohne dass die Kontosicherheitsinformationen erneut eingegeben werden müssen. Sie sind jedoch nicht auf bestimmte Geräte beschränkt und enthalten keine Informationen, die ein bestimmtes Gerät oder einen bestimmten Ort für sie identifizieren oder fest codieren. Das heißt, sie enthalten beispielsweise keine eindeutigen MAC-Adressen oder IP-Adressen. 

Dies bedeutet auch, dass, wenn jemand diese Cookie-Datei oder nur die darin enthaltenen Daten kopiert und freigibt, diese Informationen für den Zugriff auf ein normalerweise kennwortgeschütztes Konto verwendet werden können. Und genau das tun die Menschen mit zunehmender Häufigkeit.

EditThisCookie

Den meisten Webbenutzern fehlen die technischen Kenntnisse oder Fähigkeiten, um Cookie-Daten auf die harte Tour zu bearbeiten. Hier kommen Chrome-Browser-Plugins wie EditThisCookie for Chrome ins Spiel. Mit diesen Plugins können Cookie-Daten ohne Vorkenntnisse oder Programmiererfahrung problemlos importiert und exportiert werden.

https://cdn.comparitech.com/wp-content/uploads/2023/09/netflixcookies.mp4

Mit diesem Browser-Plugin können vorhandene Cookie-Daten in wenigen Sekunden importiert und exportiert werden. Zumindest bis vor kurzem bestand die einzige Schwierigkeit darin, die Sitzungscookiedaten eines anderen Netflix-Benutzers in die Hände zu bekommen. 

In den letzten 12 Monaten indizierte Google jedoch über zwei Dutzend Websites, die “Netflix-Sitzungscookies” anbieten. Die meisten Websites enthalten auch Anweisungen zur Verwendung der EditThisCookie Chrome-Erweiterung, um die Cookies in Kraft zu setzen. Viele dieser Websites tauchten in den letzten 12 Monaten nicht nur in Google-Suchanfragen auf. Die meisten wurden auch innerhalb der letzten 12 Monate erstellt.

Darüber hinaus verbergen die meisten dieser Websites ihre Eigentumsinformationen absichtlich. Wir haben eine Site gefunden, die wir auf einen einzelnen Entwickler in Indien zurückführen konnten. Zum jetzigen Zeitpunkt hat er keine Anfrage per E-Mail zurückgesandt, um weitere Informationen zu erhalten, woher diese Cookies stammen.

Funktioniert der dauerhafte Cookie-Hack von Netflix wirklich??

Während ich diese Methode intern von einem Webbrowser auf einen anderen auf demselben Computer (Chrome to Opera) getestet habe, haben wir überprüft, dass dies mit Cookies funktioniert, die extern abgerufen wurden. 

Wir haben Netflix-Cookie-Daten zwischen mir und einem anderen Comparitech-Editor ausgetauscht. Mit EditThisCookie konnte ich beispielsweise auf den Netflix-Account unseres Senior Editors Paul Bischoff zugreifen, ohne seine Login-Daten zu benötigen. Alles was ich getan habe war:

• Kopieren Sie seine Cookie-Daten (per Textdatei an mich gesendet)
• Verwenden Sie die „Importfunktion“ im EditThisCookie Chrome-Plugin
• Fügen Sie die Cookie-Daten ein
• Aktualisieren Sie die Browserseite, die auf Netflix zeigt

In wenigen Sekunden hatte ich Zugang zu seinem Konto. Ich stellte fest, dass ich auch vollständige Privilegien hatte, Dazu gehören die Möglichkeit, sein Passwort zu ändern, die mit dem Konto verknüpfte E-Mail-Adresse und die Möglichkeit, ihn von seinen Geräten abzumelden. Ich konnte auch die IP-Adressen seiner zuletzt verwendeten Geräte (Informationen, die verwendet werden könnten, um einen DDoS-Angriff oder einen SWATing-Angriff auszulösen) und seinen Browserverlauf anzeigen. 

Bei Netflix müssen Sie Ihr aktuelles Kennwort eingeben, wenn Sie ein neues Kennwort festlegen möchten. Jeder, der unberechtigten Zugriff auf Ihr Konto erhält, kann Ihre E-Mail-Adresse und Telefonnummer sehen. Diese Informationen können mit Informationen in Zusammenhang gebracht werden, die in früheren Datenschutzverstößen aufgedeckt wurden. Diese Informationen sind im dunklen Internet leicht erhältlich und können möglicherweise dazu führen, dass ein Hacker ein Kennwort erhält und das Konto übernimmt. Aus diesem Grund ist es immer wichtig, ein eindeutiges Passwort für jeden Online-Account zu verwenden.

Das einzige, was ich (zum Glück) nicht tun konnte, war, Zugang zu seinen vollständigen Zahlungsdaten zu erhalten (nur den Namen der Zahlung, die letzten 4 Ziffern der verwendeten Karte und das Ablaufdatum der Karte. Trotzdem könnte das genug Information sein, um zu überzeugen ein weniger anspruchsvoller Bankvertreter, der telefonisch mehr Kontodaten zur Verfügung stellt.

Ich könnte seine Zahlungsdaten auch durch meine ersetzen, wenn ich sein Konto vollständig übernehmen möchte. 

Wo erhalten diese Websites Netflix-Cookies??

Es gibt einige Möglichkeiten zu prüfen. Viele dieser Websites, die dauerhafte Netflix-Cookies verwenden, geben an, dies rechtmäßig zu tun. Die typische Aussage, die sie enthalten, ist, dass diese Cookies frei und gerecht von Personen geteilt werden, die persönlich für Konten bezahlen oder sich für kostenlose Testversionen registrieren. Dies bedeutet zumindest, dass sie in Bezug auf die gemeinsame Nutzung von Konten die Nutzungsbedingungen von Netflix (ToS) offenkundig verletzen. Tatsächlich haben wir beim Testen mindestens eine Cookie-Datei gefunden, die auf einer dieser Websites freigegeben wurde und auf die ein kostenloser Testzugriff möglich war. 

Bei so vielen Websites, die kostenlose Cookies anbieten, und bei vielen, die behaupten, sie täglich oder sogar stündlich zu aktualisieren, besteht jedoch die Möglichkeit, dass einige dieser Cookies gestohlen werden. Vor dem Hintergrund des Diebstahls von Stresspaint-Malware durch Cookies im Jahr 2023 gibt es einen Präzedenzfall für diese Art von Aktivität.

Frank Downs, Director of Cybersecurity Practices bei ISACA, stimmt dem zu. “Dies könnte das Ergebnis verschiedener Aktionen sein”, sagt er.

„Ja, Websites können Cookie-Informationen weitergeben, aber… was wahrscheinlicher ist, dass es eine ernsthafte Sicherheitslücke gibt, die Angreifer ausnutzen können und die weit verbreitet ist. Dies kann sogar eine offenbarte Sicherheitsanfälligkeit sein, die von Netflix noch nicht behoben wurde, geschweige denn von allen Partnern, die die Streaming-Dienste von Netflix nutzen. “

Zu seiner Ehre war Downs genau richtig. Laut einem Medium-Beitrag vom November 2023 eines Cybersicherheitsforschers namens Blueberryinfosec (Bbinfosec) ist sich Netflix der Sicherheitsanfälligkeit bewusst – und erachtet sie als “out of scope”. Mit anderen Worten: ein Endbenutzerproblem, nicht ihr Problem. In seinem Beitrag vom November 2023 erläuterte Bbinfosec, wie er Netflix das Problem im Rahmen seines Bug-Bounty-Programms gemeldet hat. 

Die Anzahl der Websites, die Netflix-Cookies und die oben genannte Bypass-Methode gemeinsam nutzen, stieg schnell an, kurz nachdem Bbinfosec seinen Bericht veröffentlicht hatte.

Wenn es zu einem weit verbreiteten Diebstahl von Cookies kommt, bleibt es ein Rätsel, wo diese Cookies gestohlen werden können. Die wahrscheinlichste Antwort sind ältere und weniger sichere Geräte, die mit Malware infiziert sind, die Cookies stiehlt, und die ähnlich wie Stresspaint funktionieren, XSS-Angriffe oder Geräte, die durch Man-in-the-Middle-Angriffe (MiTM) entführt werden.

Fast 5 Millionen Websites könnten verwendet werden, um Netflix-Cookies zu stehlen

Um das Ausmaß der potenziellen Bedrohung zu ermitteln, führte Comparitech mehrere Tests durch, um festzustellen, wie viele Cross-Site-Scripting-Schwachstellen (XSS) für Hacker zum Stehlen von Netflix-Cookies vorhanden sind, wie viele Websites derzeit über diese Schwachstellen verfügen und ob ein XSS-Angriff möglich ist Cookie-Daten eines Netflix-Benutzers zur externen Verwendung.

Genauer:

• Wir haben mit Shodan nach 14.221 XSS-Schwachstellen gesucht, die in CVE veröffentlicht wurden, von denen 204 Hosts online waren, die anfällig für Angriffe waren
• Wir haben 28.173.468 Fälle festgestellt, in denen ausgeführte Dienste wie Apache von diesen XSS-Sicherheitsanfälligkeiten betroffen sind
• Die häufigste Sicherheitsanfälligkeit, die wir gefunden haben, war CVE-2023-17082 in PHP. Es betrifft 4,8 Millionen Websites

Aufgrund der Cookie-Richtlinien von Netflix können Angreifer jeden der anfälligen Dienste verwenden, die wir gefunden haben, um Netflix-Sitzungscookies zu stehlen. Wir haben es selbst im Labor getestet und konnten mithilfe einer manipulierten Website und eines bekannten Fehlers in einer alten Firefox-Version einen Sitzungscookie stehlen.

Netflix unterstützt ältere Geräte

Das Problem erstreckt sich jedoch nicht nur auf anfällige Websites. Ältere Geräte stellen eine Sicherheitsbedrohung dar, wenn Cookies verwendet werden.

Laut den Richtlinien der ISACA für Cybersicherheitspraktiken machen “veraltete Systeme, die von den Opfern verwendet werden, sie anfälliger”. 

Die meisten Netflix-Benutzer streamen wahrscheinlich über aktualisierte Geräte, aber Netflix unterstützt immer noch einige ältere Webbrowser, die unter den Betriebssystemen Windows 7 und Windows Vista üblich sind. Diesen fehlen einige der kürzlich aktualisierten Cookie-Sicherheitsflags, die dazu beitragen könnten, den Diebstahl von Cookies zu verhindern. 

Netflix funktioniert mit vielen älteren Webbrowsern und vielen weniger sicheren Geräten. Die App kann auch auf kostengünstige Android-basierte Streaming-Geräte heruntergeladen werden, die über eBay oder Amazon verkauft werden. Auf diesen Geräten ist möglicherweise Malware zum Stehlen von Cookies vom Verkäufer vorinstalliert.

Darüber hinaus kann jeder, der über ältere mit dem Fernseher verbundene Geräte oder sogar Smart-TVs streamt, aufgrund weniger häufiger und weniger wirksamer Geräteupdates weitaus anfälliger sein. Diejenigen, die solche Geräte verwenden, “sind für potenzielle Angriffe über längere Zeiträume anfällig und bieten den böswilligen Akteuren ein größeres Angriffsfenster”, erklärte Downs.

Während es möglich ist, dass einige dieser Websitebesitzer und ihre Quellen mit einem Gefühl des Altruismus operieren, ist es auch möglich, dass einige am Diebstahl von Netflix-Konten beteiligt sind. Die beworbenen und angebotenen Netflix-Cookie-Daten werden möglicherweise privat von Hackern bezogen und über On-Page-Anzeigen auf diesen Websites monetarisiert. 

Permanenter Cookie-Diebstahl ist eine Bedrohung für kontobasierte Websites

Mitte 2023 warnte das Cybersicherheitsunternehmen Radware vor dem Virus „Stresspaint“. Die Malware befindet sich in einer App mit dem Namen “Relieve Stress Paint” und stiehlt diskret die Facebook-Browser-Cookies der Opfer. Sobald die Programmierer von Stresspaint diese Dateien erhalten haben, können sie die normalen Sicherheitsmethoden für Facebook-Konten – einschließlich der Anforderungen an Benutzername und Kennwort sowie der Mehrfachauthentifizierung – schnell umgehen, um illegal auf Facebook-Konten zuzugreifen. 

“Stresspaint” ist alarmierend, aber auch kein neuartiger Ansatz, um Diebstahl zu erklären. Diese Internet-Sicherheitsbedrohung wird eher als “Session-Hijacking” bezeichnet und ist ein bekanntes Problem für fast alle Websites, die kennwortgeschützte Konten verwenden. Besonders problematisch ist dies jedoch bei weit verbreiteten Websites wie Netflix, die permanente Cookies verwenden, oder bei Cookies, die nicht automatisch gelöscht werden, nachdem Sie Ihren Webbrowser geschlossen haben. 

In der Tat sind Kontenübernahmen ein echtes Problem bei dieser Art von Cookie-Missbrauch, da Sie bei Netflix nicht Ihr Passwort eingeben müssen, um auf Ihre Kontoeinstellungen zugreifen zu können. 

Unser internes Experiment deutet jedoch nur auf das größere Problem hin. Die Aktivitäten zur Umgehung der Netflix-Kontosicherheit mithilfe von Sitzungscookies scheinen deutlich zuzunehmen. Zwischen dem 1. August und dem 26. August 2023 haben wir keine von Google für den Begriff „Netflix-Sitzungscookies“ indizierten Websites gefunden..

Nur 12 Monate später und im selben Suchzeitraum 2023 haben wir rund ein Dutzend Websites gefunden, die aktiv Cookies für Netflix-Benutzersitzungen und Anweisungen zu deren Verwendung veröffentlichen. Einige verwenden auch Schlüsselwörter wie “100% arbeiten” und “stündlich aktualisiert”. Basierend auf einer Überprüfung der Websites scheinen viele ihre Liste der Sitzungscookies regelmäßig zu aktualisieren.

Außerhalb dieses Suchzeitraums haben wir über zwei Dutzend Websites mit Artikeln gefunden, die Ende 2023 bis Ende August (nach Abschluss der Recherche) veröffentlicht wurden und Anweisungen zum Bearbeiten von Netflix-Cookies und Cookies enthalten. Die meisten dieser Websites haben denselben Website-Registrar, was auf eine gemeinsame Eigentümerschaft hinweisen kann.

Hat Netflix eine neue Sicherheitsbedrohung auf Lager??

Netflix ist seit fast einem Jahrzehnt eine bekannte Marke. Besonders neu ist das unwahrscheinliche Entführen von Sitzungen oder der noch häufigere Missbrauch von Netflix-Cookies. In der Vergangenheit erfolgten Entführungen und Aktivitäten zur gemeinsamen Nutzung von Konten jedoch wahrscheinlich über das dunkle Internet oder über private Kommunikationskanäle zwischen Hackern. 

Dennoch scheint sich Ende 2023 etwas geändert zu haben. 

Die Anzahl der Websites, die im Wettbewerb um die Veröffentlichung aktualisierter Netflix-Sitzungscookies stehen, hat in den letzten 12 Monaten zugenommen. Obwohl diese Websites diese Cookies kostenlos anbieten, machen sie mit Seiten mit geringem Aufwand, die mit On-Page-Anzeigen übersät sind, Geld mit ihren Bemühungen. Es ist möglich, dass einige dieser Websites sogar Malware enthalten oder versuchen, Netflix-Cookies mit den zuvor genannten Arten von Cross-Site-Scripting-Angriffen zu stehlen.

Session-Hijacking dieser Art ist ebenfalls nichts Neues, wie das Stresspaint-Problem von Facebook zeigt. Basierend auf den aktuellen Designs kann fast jede Website, die permanente Cookies verwendet, durch gestohlene Cookie-Daten “gehackt” werden. 

Netflix setzt seinerseits die erforderlichen Sicherheitsmaßnahmen ein, um den Schutz der Benutzer zu gewährleisten. Die Server von Netflix sind so konzipiert, dass sie Sitzungscookies mit branchenüblichen Sicherheitsflags erstellen, darunter “HttpOnly”, “Secure” und “SameSite”. Laienhaft ausgedrückt:

• HttpOnly Verhindert, dass böswilliger Website-Code Cookie-Daten an JavaScripts weitergibt (häufig durch Angriffe, die als XSS-Injection oder Cross-Site-Scripting bezeichnet werden).
• Sichern zwingt Ihren Webbrowser, das Cookie nur über HTTPS zu senden
• SameSite Der Cookie kann nicht an eine andere Website gesendet werden

Bei der Analyse der Cookies, die wir über diese kostenlosen Netflix-Cookie-Websites gefunden haben, wurde festgestellt, dass das Unternehmen alle derzeit verfügbaren Cookie-Schutzprotokolle einsetzt:

Es ist jedoch auch möglich, dass sich in der Wildnis ein Virus befindet, der Netflix-Benutzercookiedaten sammelt. Durch die Schwachstellen in der aktuellen Cookie-Sicherheit können Hacker die Flags HttpOnly und Secure umgehen, sodass einige Man-in-the-Middle-Angriffe weiterhin funktionieren und Daten von Netflix-Benutzern löschen können, insbesondere solche, die über öffentliches WLAN streamen. 

Die Sorgfaltspflicht von Netflix wird jedoch durch Meldungen des Unternehmens beeinträchtigt, die darauf hinweisen, dass Benutzer keinerlei Bedenken in Bezug auf dauerhafte Anmeldungen haben. Wenn Sie sich beispielsweise in einem Webbrowser von Ihrem Netflix-Konto abmelden, wird auf dem Abmeldebildschirm möglicherweise die folgende Meldung angezeigt:

Netflix gibt an, dass “nur Mitglieder, die einen gemeinsam genutzten oder öffentlichen Computer verwenden, jeden Besuch von Netflix über den Abmelden-Link beenden müssen”. Bedenken Sie jedoch, dass persistente Netflix-Cookies gestohlen oder missbraucht werden können. Wir haben dies bereits anhand der Malware-Probleme von Facebook und unserer Labortests bewiesen. Dies ist möglicherweise nicht der beste Rat, den Netflix seinen Benutzern gibt, auch wenn dies die meiste Zeit der Fall ist. In diesem Fall geht es eher um ein Bedürfnis als um ein Bedürfnis. 

Netflix-Benutzer müssen sich nicht immer abmelden, aber in manchen Fällen möchten sie es auch.

So sichern Sie Ihre Netflix-Cookies

Es ist unwahrscheinlich, dass bei einem hohen Prozentsatz der Netflix-Benutzer dauerhafte Cookies gestohlen wurden. Nichtsdestotrotz möchten diejenigen, die sich der Sicherheit bewusst sind, möglicherweise ein paar zusätzliche Schritte unternehmen, um Kontenübernahmen oder Kontenmissbrauch zu verhindern.

Überprüfen Sie Ihre E-Mails auf neue Anmeldungen

Immer wenn sich ein neues Gerät bei Ihrem Netflix-Konto anmeldet, sendet Ihnen der Dienst eine E-Mail, um Sie darüber zu informieren. Überprüfen Sie Ihre E-Mails regelmäßig und suchen Sie nach neuen Benachrichtigungen zur Geräteanmeldung von Netflix. Überprüfen Sie die Benachrichtigungsdetails und stellen Sie sicher, dass das Gerät und der Standort sinnvoll sind. Wir haben festgestellt, dass Sie eine neue Login-E-Mail erhalten, auch wenn jemand mit gestohlenen Cookie-Daten auf Ihr Konto zugreift.

Überprüfen Sie den aktuellen Streaming-Verlauf Ihres Geräts

Suchen Sie in den Einstellungen Ihres Netflix-Kontos den Abschnitt “Letzte Streaming-Aktivitäten für Geräte”. Überprüfen Sie von dort aus die letzten Browsing-Aktivitäten und suchen Sie nach ungewöhnlichen Verbindungen. Der Zugriff von IP-Adressen in anderen Ländern oder Staaten, die Sie noch nie besucht haben, kann eine rote Fahne sein. Wenn Sie Netflix über einen Proxy wie ein VPN gestreamt haben, werden möglicherweise IP-Adressen oder Standorte angezeigt, die nicht bekannt sind. 

Melden Sie sich regelmäßig von allen aktuellen Geräten ab

Dies kann kurzfristig problematisch sein. Sie können jedoch den Missbrauch von Konten verhindern, indem Sie sich regelmäßig von allen Geräten abmelden. Zum Glück bietet Netflix in Ihren Kontoeinstellungen eine praktische Option, mit der Sie sich automatisch von allen Geräten auf einmal abmelden können. Je weniger Geräte mit beständigen Anmeldungen auf Netflix vorhanden sind, desto geringer ist die Wahrscheinlichkeit, dass ein Cookie gestohlen und missbraucht wird.

Verwenden Sie ein sicheres Passwort für Ihr Netflix-Konto

Obwohl es Sie nicht vor andauerndem Diebstahl und Missbrauch von Cookies schützt, ist es dennoch wichtig, sichere, eindeutige Kennwörter für Ihre Konten zu verwenden und zu verwalten. Verwenden Sie einen Kennwortgenerator, um Kennwörter zu erstellen, und verwenden Sie einen sicheren Kennwortmanager, um Ihre Kennwörter für den einfachen Zugriff und zum Nachschlagen zu speichern. 

Führen Sie auf Ihren Geräten einen Virenscan durch und verwenden Sie ein Echtzeit-Antivirenprogramm

Wenn Sie den Verdacht haben, dass Ihr Computer oder andere Geräte infiziert sind, führen Sie ein Antivirenprogramm aus, um Ihr System auf potenzielle Malware zu überprüfen. Leider können Sie auf mit dem Fernseher verbundenen Geräten oder Smart-TV-Geräten keine Virenscans ausführen, aber die Wahrscheinlichkeit, dass auf diesen Geräten Viren installiert sind, ist gering.

Wir empfehlen außerdem, ein Echtzeit-Antivirenprogramm zu installieren und zu verwenden, um sich vor zukünftigen Infektionen zu schützen. Wenn Sie besonders besorgt über MiTM-Angriffe sind, stellen Sie sicher, dass Sie Ihr WLAN-Heimnetzwerk mit einem sicheren Passwort schützen und die Benutzer Ihres Heimnetzwerks auf potenzielle Freeloader überwachen. Minimieren Sie außerdem das Streamen auf oder den Zugriff auf kennwortgeschützte Websites, während Sie sich im öffentlichen WLAN befinden, oder verwenden Sie ein VPN, wenn Sie sich im öffentlichen WLAN befinden. 

Aktualisieren Sie Ihre älteren Geräte

Wie Frank Downs von ISACA feststellte, stellen ältere Geräte eine große Sicherheitsbedrohung dar, insbesondere für Apps wie Netflix, die permanente Anmeldungen verwenden. Wenn Sie noch ältere Geräte verwenden, ist ein Upgrade wahrscheinlich am besten. 

Die meisten der gängigen mit dem Fernseher verbundenen Streaming-Geräte wie Apple TV, Roku und Amazon Fire TV übertragen regelmäßig Software-Updates auf ihre Geräte (sogar auf viele ihrer älteren Modelle). Es ist jedoch bekannt, dass Smart-TVs weniger häufig aktualisiert werden und zeitweise überhaupt keine Aktualisierungen für frühere Modelle. Sie sind möglicherweise besser dran, wenn Sie ein mit dem Fernseher verbundenes Streaming-Gerät für Netflix und andere Dienste für Ihren Fernseher im Wohn- oder Schlafzimmer verwenden. 

Gibt es eine Lösung für die anhaltende Cookie-Bedrohung??

Die aktuelle Infrastruktur des Internets ist auf Geschwindigkeit und Benutzerfreundlichkeit ausgelegt, und permanente Cookies sind ein wesentlicher Bestandteil davon. Benutzerfreundlichkeit geht zu Lasten der Sicherheit, und in ihrem derzeitigen Zustand weisen dauerhafte Cookies mit Sicherheit eine Sicherheitslücke auf, die möglicherweise nur schwer zu überwinden ist, ohne dass wesentliche Änderungen an der Art und Weise vorgenommen werden, in der Cookies erstellt werden.

Downs hat einige Empfehlungen für diejenigen, die ihre Online-Aktivitäten besser absichern möchten. Eine davon ist die Verwendung von Brave Browser, einem sicherheitsgerichteten Webbrowser, der viele Datenschutzfunktionen enthält, die dazu beitragen, die Verfolgung und böswillige Webaktivitäten zu verhindern. 

Netflix-Benutzer möchten möglicherweise auch sorgfältig über ihr eigenes Verhalten beim Surfen im Internet nachdenken. “Benutzer sollten ein Auge auf alles halten, was verdächtig aussieht, und vor dem Klicken zweimal darüber nachdenken”, erklärte Downs. 

Und für Benutzer, die bei der Verwendung von Netflix und anderen Websites ein Höchstmaß an Sicherheit wünschen, gibt es immer die nukleare Option: Skriptblockierung. “Allerdings”, sagte Downs, “wird dies die Online-Erfahrung verschlechtern und die Benutzer sollten darauf vorbereitet sein.”

Gestohlene Netflix-Cookies erleichtern Hackern die vollständige Übernahme des Benutzerkontos. Darüber hinaus kann jeder, der das Netflix-Konto eines anderen Benutzers verwendet, aus den Einstellungen eines Benutzers genügend Informationen sammeln, um sich in andere persönliche Konten zu hacken. 

Nach dem Test haben wir nicht nur bestätigt, dass dieser dauerhafte Cookie-Trick funktioniert, sondern dass Cookies gestohlen werden können. Außerdem gibt es Millionen von Websites, auf denen Netflix-Cookie-Daten gestohlen werden könnten. Obwohl die Websites, auf denen Netflix-Cookies angeboten werden, dies als legitim erweisen, und wir haben bestätigt, dass zumindest einige nur Cookies anbieten, die mit kostenlosen Testversionen in Verbindung stehen, sind sie zumindest gegen die Nutzungsbedingungen von Netflix verstoßen und könnten schlimmer noch dazu beitragen, Netflix-Konten zu betreiben Piraterie.

Aaron Phillips hat zu dieser Geschichte beigetragen.