Χιλιαδες απο Disney + λογαριασμοί έχουν «παραβιαστεί» και είναι προς πώληση online . Οι εγκληματίες πωλούν στοιχεία σύνδεσης για παραβιασμένους λογαριασμούς μεταξύ 3 $ και 11 $. Δείτε πώς συνέβη αυτό και πώς μπορείτε να προστατεύσετε τον λογαριασμό σας στο Disney +.
Πώς παραβιάζονται οι λογαριασμοί Disney +;
Η Disney είπε Ποικιλία έχει δει «κανένα στοιχείο παραβίασης της ασφάλειας» στους διακομιστές του και ότι μόνο ένα «μικρό ποσοστό» των περισσότερων από 10 εκατομμυρίων χρηστών του έχουν παραβιάσει και διαρρεύσει τα στοιχεία σύνδεσής τους.
Αλλά, εάν οι διακομιστές της Disney δεν έχουν παραβιαστεί, πώς υπάρχουν χιλιάδες παραβιασμένοι λογαριασμοί;
Για άλλη μια φορά, ο ένοχος φαίνεται να επαναχρησιμοποιεί τον κωδικό πρόσβασης. Εάν επαναχρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, τα στοιχεία σύνδεσής σας πιθανότατα έχουν ήδη διαρρεύσει από άλλον ιστότοπο. Τώρα, το μόνο που πρέπει να κάνει ένας «χάκερ» είναι να πάρει αυτά που έχουν ήδη παραβιαστεί τα στοιχεία σύνδεσης και να τα δοκιμάσει σε άλλους ιστότοπους.
Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε με το "[email protected]" και τον κωδικό πρόσβασης "SuperSecurePassword" παντού. Πολλοί ιστότοποι έχουν παραβιαστεί τα τελευταία χρόνια, οπότε το "[email protected] / SuperSecurePassword" υπάρχει πιθανώς σε μία ή περισσότερες βάσεις δεδομένων με διαρροές διαπιστευτηρίων. Όταν ξεκινά η Disney +, εγγραφείτε με τη συνηθισμένη διεύθυνση email και τον κωδικό πρόσβασής σας. Οι χάκερ προσπαθούν να διαρρεύσουν ονόματα χρήστη και κωδικούς πρόσβασης στη Disney + και σε άλλες υπηρεσίες και να αποκτήσουν είσοδο.
Δεν γνωρίζουμε με βεβαιότητα ότι έτσι παραβιάστηκαν αυτοί οι λογαριασμοί, αλλά έτσι διακυβεύονται οι λογαριασμοί . Ένας άλλος πιθανός ένοχος θα μπορούσε να είναι κακόβουλο λογισμικό καταγραφής κλειδιών που εκτελείται στο παρασκήνιο σε υπολογιστές ατόμων και καταγράφει τα διαπιστευτήριά τους. Εν πάση περιπτώσει, αυτά τα προβλήματα ασφαλείας των τελικών χρηστών είναι η πιο πιθανή αιτία - όχι παραβίαση των διακομιστών της Disney.
Η επαναχρησιμοποίηση κωδικού πρόσβασης είναι ένα σοβαρό πρόβλημα στο διαδίκτυο. ΕΝΑ Έρευνα Google / Harris Poll από νωρίτερα το 2019 διαπίστωσε ότι το 52% των ατόμων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς και το 13% επαναχρησιμοποιεί τον ίδιο κωδικό πρόσβασης παντού. Μόνο το 35% των ερωτηθέντων δηλώνουν ότι χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης παντού.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς πραγματικά οι επιτιθέμενοι «χαράζουν λογαριασμούς» στο Διαδίκτυο και πώς να προστατευτείτε
Πώς να προστατεύσετε τον λογαριασμό σας Disney +
Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για τον λογαριασμό σας Disney + και όλους τους άλλους λογαριασμούς σας στο διαδίκτυο. Είναι δύσκολο (αναμφισβήτητα αδύνατο!) Να θυμόμαστε τόσους ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Να γιατί προτείνουμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης . Θυμάστε έναν ισχυρό κύριο κωδικό πρόσβασης για να ξεκλειδώσετε το ασφαλές θησαυροφυλάκιο του κωδικού σας. Ο διαχειριστής κωδικών πρόσβασης δημιουργεί αυτόματα ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς σας στο διαδίκτυο και τους συμπληρώνει για εσάς.
Αλλάξτε τους αδύναμους, επαναχρησιμοποιημένους κωδικούς πρόσβασης σε ισχυρούς, μοναδικούς. Αφήστε έναν διαχειριστή κωδικών πρόσβασης να κάνει τη δουλειά και εξοικονομήστε την ψυχική σας ενέργεια.
Δεν πιέζουμε κανένα συγκεκριμένο διαχειριστή κωδικών πρόσβασης εδώ. Μας αρέσει 1Κωδικός πρόσβασης και LastPass . Ντάσλαν έχει μια ωραία διεπαφή. Μπιτόντεν και KeePass είναι ανοιχτού κώδικα. Το πρόγραμμα περιήγησης ιστού διαθέτει ακόμη και έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης - ενώ προτείνουμε να μην χρησιμοποιείτε αυτούς τους ενσωματωμένους διαχειριστές κωδικών πρόσβασης , είναι καλύτερα από το τίποτα.
Μπορείς ελέγξτε αν ο κωδικός πρόσβασής σας έχει εμφανιστεί σε τυχόν γνωστές παραβιάσεις δεδομένων με μια υπηρεσία σαν Έχω πάρει Pwned; Οι διαχειριστές κωδικών πρόσβασης όπως το 1Password και το LastPass θα ελέγξουν επίσης εάν έχουν παραβιαστεί οποιοσδήποτε κωδικός πρόσβασης που χρησιμοποιείτε. Ωστόσο, δεν έχετε λανθασμένη αίσθηση ασφάλειας: Ακόμα κι αν ο κωδικός πρόσβασής σας δεν εμφανίζεται σε αυτήν τη βάση δεδομένων, ενδέχεται να έχει παραβιαστεί.
Ισχύουν επίσης οι συνήθεις συμβουλές ασφάλειας στο διαδίκτυο: Βεβαιωθείτε ότι είστε εκτελεί λογισμικό antimalware στον υπολογιστή σας με Windows , διατηρήστε το λογισμικό σας ενημερωμένο και ενεργοποιήστε το έλεγχος ταυτότητας δύο παραγόντων για ευαίσθητους λογαριασμούς όπως το email σας. Αυτή η ασφάλεια δύο βημάτων θα σας προστατεύσει ακόμη και αν κάποιος καταγράψει το όνομα χρήστη και τον κωδικό πρόσβασής σας.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί πρέπει να χρησιμοποιήσετε έναν Διαχειριστή κωδικών πρόσβασης και πώς να ξεκινήσετε
Η Disney αναζητά ύποπτες συνδέσεις
Η Disney είπε επίσης Ποικιλία ότι "όταν βρούμε μια απόπειρα ύποπτης σύνδεσης, κλειδώνουμε προληπτικά τον συσχετισμένο λογαριασμό χρήστη και κατευθύνουμε τον χρήστη να επιλέξει έναν νέο κωδικό πρόσβασης." Εάν η Disney είναι στην κορυφή των πραγμάτων, αυτά τα συμβιβασμένα στοιχεία λογαριασμού Disney + ενδέχεται να μην είναι καλή αξία για τους εγκληματίες — ακόμη και με μόλις 3 $.
Εάν είστε κλειδωμένοι, η Disney λέει ότι πρέπει επικοινωνήστε με την εξυπηρέτηση πελατών της .
Τι πρέπει να κάνει η Disney για την προστασία των χρηστών της
Ενώ η Disney + πιθανότατα δεν φταίει για αυτές τις παραβιάσεις, υπάρχουν σίγουρα περισσότερα που θα μπορούσε να κάνει η Disney. Η Disney θα μπορούσε να προσφέρει έλεγχο ταυτότητας δύο βημάτων, διασφαλίζοντας ότι πρέπει να παράσχετε έναν επιπλέον κωδικό — πιθανώς έναν που έχει σταλεί στο τηλέφωνό σας ή δημιουργείται από μια εφαρμογή — πριν συνδεθείτε.
Σίγουρα, αυτό θα προστατεύσει τα άτομα που επαναχρησιμοποίησαν τους κωδικούς πρόσβασης παντού, αλλά αυτά τα άτομα πιθανώς δεν θα το ενεργοποιούσαν. Ο έλεγχος ταυτότητας δύο βημάτων είναι μια εξαιρετική επιλογή που θέλουμε να δούμε παντού, αλλά δεν είναι λύση για όλους.
Πέρα από αυτό, η Disney θα μπορούσε αυτόματα να αναζητήσει συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης που έχουν διαρρεύσει και να ενημερώνει προληπτικά τους χρήστες DIsney +, ζητώντας τους να αλλάξουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Το Netflix το έχει κάνει στο παρελθόν .
Τελικά, ωστόσο, η Disney + δεν είναι μόνη εδώ. Οι εγκληματίες πωλούν διαπιστευτήρια για λογαριασμούς Netflix ο σκοτεινός ιστός , πολύ. Οι κακές πρακτικές ασφάλειας κωδικού πρόσβασης αποτελούν κίνδυνο για πολλούς διαφορετικούς διαδικτυακούς λογαριασμούς. Να γιατί ο κλάδος της τεχνολογίας συνεχίζει να μιλάει για σκοτώνοντας κωδικούς πρόσβασης .
Και πάλι, η Disney + δεν * παραβιάστηκε. Δεν υπήρξε παραβίαση δεδομένων της Disney +.
Εάν ανησυχείτε, εγγραφείτε για διαχείριση κωδικού πρόσβασης (όπως @LastPass ή @ 1Κωδικός πρόσβασης ), δημιουργήστε έναν νέο (τυχαίο) κωδικό πρόσβασης και * ΑΛΛΑΓΗ * τον κωδικό πρόσβασής σας.
Επίσης, πηγαίνετε στο https://t.co/wKe1GnPdqV και ελέγξτε τους λογαριασμούς σας.
- Justin Duino @ (@jaduino) 19 Νοεμβρίου 2019
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το "Dark Web Scan" και πρέπει να το χρησιμοποιήσετε;
