Tisíce Disney + účty byly „hacknuty“ a jsou k prodeji online . Zločinci prodávají přihlašovací údaje pro napadené účty od 3 do 11 dolarů. Zde je uvedeno, jak se to pravděpodobně stalo - a jak můžete chránit svůj účet Disney +.
Jak dochází k napadení účtů Disney +?
Řekl Disney Odrůda na jeho serverech to není vidět „žádný důkaz o narušení bezpečnosti“ a že pouze „malému procentu“ z jeho více než 10 milionů uživatelů došlo ke kompromisu a úniku přihlašovacích údajů.
Pokud však servery společnosti Disney nebyly ohroženy, jak existují tisíce hacknutých účtů?
Opět se zdá, že viníkem je opětovné použití hesla. Pokud znovu použijete stejné heslo na více webech, vaše přihlašovací údaje již pravděpodobně unikly z jiného webu. Nyní musí „hacker“ udělat jen to, že vezme ty již ohrožené přihlašovací údaje a vyzkouší je na jiných webových stránkách.
Řekněme například, že se všude přihlašujete pomocí adresy „[email protected]“ a hesla „SuperSecurePassword“. Mnoho webů bylo v posledních letech porušeno, takže „[email protected] / SuperSecurePassword“ je pravděpodobně v jedné nebo více databázích prozrazených údajů. Při spuštění Disney + se zaregistrujete pomocí své obvyklé e-mailové adresy a hesla. Hackeři vyzkoušejí uniklá uživatelská jména a hesla na Disney + a dalších službách a získají přístup.
Nevíme jistě, že tímto způsobem byly tyto účty napadeny, ale tak jsou účty obecně ohroženy . Dalším možným viníkem může být malware zaznamenávající klíče který běží na pozadí na počítačích lidí a zachycuje jejich pověření. V každém případě jsou tyto problémy se zabezpečením koncových uživatelů nejpravděpodobnější příčinou - nikoli porušením serverů společnosti Disney.
Opětovné použití hesla je vážný problém online. A Průzkum Google / Harris Anketa z dřívějšího roku 2019 zjistil, že 52% lidí používá stejné heslo pro více účtů a 13% opakovaně používá stejné heslo všude. Pouze 35% dotázaných uvádí, že všude používají jedinečná hesla.
PŘÍBUZNÝ: Jak útočníci vlastně hackují účty online a jak se chránit
Jak chránit svůj účet Disney +
Použijte jedinečné heslo pro svůj účet Disney + a všechny ostatní účty online. Je těžké (pravděpodobně nemožné!) Zapamatovat si tolik silných a jedinečných hesel. Proto doporučujeme použít správce hesel . Pamatujete si jedno silné hlavní heslo pro odemčení zabezpečeného trezoru hesel. Váš správce hesel automaticky vytváří silná hesla pro vaše online účty a vyplňuje je za vás.
Změňte svá slabá znovu použitá hesla na silná a jedinečná. Nechte práci správce hesel a ušetřete svou duševní energii.
Netlačíme sem žádného konkrétního správce hesel. Máme rádi 1 Heslo a LastPass . Dashlane má pěkné rozhraní. Bitwarden a KeePass jsou open-source. Váš webový prohlížeč má dokonce zabudovaného správce hesel nedoporučujeme používat tyto integrované správce hesel , jsou lepší než nic.
Můžeš zkontrolujte, zda se vaše heslo objevilo při jakémkoli známém narušení dat se službou jako Byl jsem Pwned? Správci hesel, jako je 1Password a LastPass, také zkontrolují, zda nebyla porušena některá hesla, která používáte. Nemáte falešný pocit bezpečí: I když se vaše heslo v této databázi neobjeví, mohlo dojít k jeho porušení.
Platí také obvyklé tipy pro zabezpečení online: Určitě ano spuštěním antimalwarového softwaru na počítači se systémem Windows , udržujte svůj software aktuální a povolte jej dvoufaktorové ověřování pro citlivé účty, jako je váš e-mail. Toto dvoustupňové zabezpečení vás ochrání, i když někdo získá vaše uživatelské jméno a heslo.
PŘÍBUZNÝ: Proč byste měli používat Správce hesel a jak začít
Disney hledá podezřelá přihlášení
Disney to také řekl Odrůda že „když zjistíme pokus o podezřelé přihlášení, aktivně uzamkneme přidružený uživatelský účet a nasměrujeme uživatele, aby vybral nové heslo.“ Pokud je Disney nad věcí, tyto kompromitované podrobnosti účtu Disney + nemusí být pro zločince dobrou hodnotou - dokonce ani za pouhé 3 dolary.
Pokud jste uzamčeni, Disney říká, že byste měli kontaktujte jeho zákaznický servis .
Co by měla společnost Disney udělat, aby chránila své uživatele
Ačkoli Disney + pravděpodobně není na vině za tato porušení, Disney může udělat ještě více. Disney by mohla nabídnout dvoustupňové ověřování, což zajistí, že před přihlášením budete muset poskytnout další kód - možná ten, který bude odeslán do vašeho telefonu nebo vygenerován aplikací.
To by jistě ochránilo lidi, kteří všude znovu používali hesla, ale tito lidé by to pravděpodobně neumožnili. Dvoufázové ověřování je skvělá volba, kterou chceme vidět všude, ale není to řešení pro každého.
Kromě toho by Disney mohl automaticky hledat únikové kombinace uživatelských jmen a hesel a proaktivně informovat uživatele DIsney + a požádat je o změnu uživatelských jmen a hesel. Netflix to udělal v minulosti .
Nakonec zde však Disney + není sám. Zločinci prodávají přihlašovací údaje k účtům Netflix temný web , také. Špatné postupy zabezpečení heslem představují riziko pro mnoho různých online účtů. Proto technický průmysl stále mluví o zabíjení hesel .
Disney + opět * nebyl * hacknut. Nedocházelo k žádnému narušení dat Disney +.
Pokud máte obavy, zaregistrujte se do správce hesel (např @LastPass nebo @ 1Heslo ), vygenerujte nové (náhodné) heslo a * ZMĚNA * své heslo.
Také přejděte na https://t.co/wKe1GnPdqV a zkontrolujte své účty.
- Justin Duino 💻 (@jaduino) 19. listopadu 2019
