Tausend von Disney + Konten wurden "gehackt" und sind zum Verkauf online . Kriminelle verkaufen Anmeldedaten für gefährdete Konten zwischen 3 und 11 US-Dollar. Hier erfahren Sie, wie es wahrscheinlich passiert ist und wie Sie Ihr Disney + -Konto schützen können.
Wie werden Disney + Accounts gehackt?
Disney erzählte Vielfalt Es wurden "keine Hinweise auf eine Sicherheitsverletzung" auf den Servern festgestellt, und nur bei einem "kleinen Prozentsatz" der über 10 Millionen Benutzer wurden die Anmeldedaten kompromittiert und sind durchgesickert.
Aber wenn die Server von Disney nicht kompromittiert wurden, wie gibt es dann Tausende von gehackten Konten?
Wieder scheint der Täter die Wiederverwendung von Passwörtern zu sein. Wenn Sie dasselbe Kennwort auf mehreren Websites wiederverwenden, sind Ihre Anmeldedaten wahrscheinlich bereits von einer anderen Website durchgesickert. Jetzt muss ein „Hacker“ nur noch die bereits kompromittierten Anmeldedaten nehmen und auf anderen Websites ausprobieren.
Angenommen, Sie melden sich überall mit "[email protected]" und dem Kennwort "SuperSecurePassword" an. In den letzten Jahren wurden viele Websites verletzt, sodass sich "[email protected] / SuperSecurePassword" wahrscheinlich in einer oder mehreren Datenbanken mit durchgesickerten Anmeldeinformationen befindet. Beim Start von Disney + melden Sie sich mit Ihrer üblichen E-Mail-Adresse und Ihrem Passwort an. Hacker versuchen, durchgesickerte Benutzernamen und Passwörter auf Disney + und anderen Diensten zu veröffentlichen und erhalten Zugang.
Wir wissen nicht genau, ob diese Konten auf diese Weise kompromittiert wurden, aber Auf diese Weise werden Konten im Allgemeinen kompromittiert . Ein weiterer möglicher Schuldiger könnte sein Malware zur Schlüsselprotokollierung Dies wird im Hintergrund auf den Computern der Benutzer ausgeführt und erfasst deren Anmeldeinformationen. In jedem Fall sind diese Sicherheitsprobleme der Endbenutzer die wahrscheinlichste Ursache - kein Verstoß gegen die Server von Disney.
Die Wiederverwendung von Passwörtern ist online ein ernstes Problem. EIN Google / Harris Umfrage Umfrage Von Anfang 2019 wurde festgestellt, dass 52% der Personen dasselbe Passwort für mehrere Konten verwenden und 13% überall dasselbe Passwort wiederverwenden. Nur 35% der Befragten geben an, überall eindeutige Passwörter zu verwenden.
VERBUNDEN: Wie Angreifer tatsächlich Konten online "hacken" und wie Sie sich schützen
So schützen Sie Ihr Disney + Konto
Verwenden Sie ein eindeutiges Passwort für Ihr Disney + -Konto und alle anderen Online-Konten. Es ist schwierig (wohl unmöglich!), Sich so viele sichere, eindeutige Passwörter zu merken. Deshalb Wir empfehlen die Verwendung eines Passwort-Managers . Sie erinnern sich an ein sicheres Hauptkennwort, um Ihren sicheren Kennwort-Tresor freizuschalten. Ihr Passwort-Manager erstellt automatisch sichere Passwörter für Ihre Online-Konten und füllt diese für Sie aus.
Ändern Sie Ihre schwachen, wiederverwendeten Passwörter in starke, eindeutige. Lassen Sie einen Passwort-Manager die Arbeit erledigen und sparen Sie Ihre geistige Energie.
Wir drücken hier keinen bestimmten Passwort-Manager. Wir mögen 1Passwort und LastPass . Dashlane hat eine schöne Oberfläche. Bitwarden und KeePass sind Open Source. Ihr Webbrowser verfügt sogar über einen integrierten Passwort-Manager Wir empfehlen, diese integrierten Passwort-Manager nicht zu verwenden Sie sind besser als nichts.
Sie können Überprüfen Sie, ob Ihr Passwort bei bekannten Datenschutzverletzungen aufgetreten ist mit einem Service wie Wurde ich pwned? Passwortmanager wie 1Password und LastPass prüfen auch, ob von Ihnen verwendete Passwörter verletzt wurden. Sie haben jedoch kein falsches Sicherheitsgefühl: Auch wenn Ihr Passwort nicht in dieser Datenbank angezeigt wird, wurde es möglicherweise dennoch verletzt.
Es gelten auch die üblichen Online-Sicherheitstipps: Stellen Sie sicher, dass Sie es sind Ausführen von Antimalwaresoftware auf Ihrem Windows-PC Halten Sie Ihre Software auf dem neuesten Stand und aktivieren Sie sie Zwei-Faktor-Authentifizierung für sensible Konten wie Ihre E-Mail. Diese zweistufige Sicherheit schützt Sie auch dann, wenn jemand Ihren Benutzernamen und Ihr Passwort erfasst.
VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen
Disney sucht nach verdächtigen Anmeldungen
Disney hat es auch erzählt Vielfalt "Wenn wir einen verdächtigen Anmeldeversuch finden, sperren wir proaktiv das zugehörige Benutzerkonto und weisen den Benutzer an, ein neues Passwort auszuwählen." Wenn Disney den Überblick behält, sind diese kompromittierten Disney + -Kontodaten möglicherweise kein guter Wert für Kriminelle - selbst bei nur 3 US-Dollar.
Wenn Sie ausgesperrt sind, sagt Disney, dass Sie dies tun sollten Wenden Sie sich an den Kundendienst .
Was Disney tun sollte, um seine Benutzer zu schützen
Während Disney + wahrscheinlich nicht an diesen Verstößen schuld ist, könnte Disney definitiv noch mehr tun. Disney bietet möglicherweise eine zweistufige Authentifizierung an, um sicherzustellen, dass Sie vor der Anmeldung einen zusätzlichen Code angeben müssen - möglicherweise einen, der an Ihr Telefon gesendet oder von einer App generiert wird.
Sicher, dies würde Personen schützen, die Passwörter überall wiederverwendet haben, aber diese Personen würden es wahrscheinlich nicht aktivieren. Die zweistufige Authentifizierung ist eine großartige Option, die wir überall sehen möchten, aber nicht für jeden eine Lösung.
Darüber hinaus könnte Disney automatisch nach durchgesickerten Kombinationen aus Benutzername und Passwort suchen und DIsney + -Nutzer proaktiv informieren und sie auffordern, ihre Benutzernamen und Passwörter zu ändern. Netflix hat dies in der Vergangenheit getan .
Letztendlich ist Disney + hier jedoch nicht allein. Kriminelle verkaufen Anmeldeinformationen für Netflix-Konten weiter das dunkle Netz , zu. Schlechte Kennwortsicherheitspraktiken sind ein Risiko für viele verschiedene Online-Konten. Deshalb Die Tech-Industrie spricht immer wieder davon, Passwörter zu töten .
Wieder wurde Disney + NICHT gehackt. Es gab keine Disney + -Datenverletzung.
Wenn Sie sich Sorgen machen, melden Sie sich für einen Passwort-Manager an (z @ LastPass oder @ 1Password ), generieren Sie ein neues (zufälliges) Passwort und * ÄNDERN * Sie Ihr Passwort.
Gehen Sie auch zu https://t.co/wKe1GnPdqV und überprüfen Sie Ihre Konten.
- Justin Duino @ (@jaduino) November 19, 2019
VERBUNDEN: Was ist ein "Dark Web Scan" und sollten Sie einen verwenden?
