A peine quelques heures après le lancement du service Disney+, le site web technologique ZDNet signalait que des comptes étaient proposés à la vente en ligne. Selon Disney, il ne s'agit que 'd'un faible pourcentage d'utilisateurs', dont les données ont été dérobées.

ZDNet affirmait déjà dans son article que tout indiquait qu'il n'était pas question d'un véritable piratage des serveurs de Disney. Les pirates auraient en fait mis la main sur les comptes, parce que des personnes auraient eu recours à une combinaison d'une adresse e-mail et d'un mot de passe qu'elles utilisaient déjà quelque part ailleurs et qui auraient fait l'objet d'une fuite. Il est possible que les mots de passe d'un certain nombre d'utilisateurs de Disney+ soient aussi tombés entre les mains de pirates, parce que leur ordinateur avait été contaminé par un logiciel qui enregistre les frappes de touches.

Disney invite les utilisateurs concernés à prendre contact avec l'entreprise.