Des milliers de Disney + les comptes ont été «piratés» et sont à vendre en ligne . Les criminels vendent les informations de connexion pour les comptes compromis entre 3 $ et 11 $. Voici comment cela s'est probablement produit et comment vous pouvez protéger votre compte Disney +.
Comment les comptes Disney + sont-ils piratés?
Disney a dit Variété il n’a vu «aucune preuve de faille de sécurité» sur ses serveurs et que seul un «petit pourcentage» de ses plus de 10 millions d’utilisateurs a vu ses informations de connexion compromises et divulguées.
Mais, si les serveurs de Disney n’ont pas été compromis, comment des milliers de comptes sont-ils piratés?
Encore une fois, le coupable semble être la réutilisation du mot de passe. Si vous réutilisez le même mot de passe sur plusieurs sites Web, vos informations de connexion ont probablement déjà fui d'un autre site. Maintenant, tout ce qu'un «hacker» a à faire est de prendre ces informations de connexion déjà compromises et de les essayer sur d'autres sites Web.
Par exemple, supposons que vous vous connectiez partout avec "[email protected]" et le mot de passe "SuperSecurePassword". De nombreux sites Web ont été violés au cours des dernières années, de sorte que «[email protected] / SuperSecurePassword» se trouve probablement dans une ou plusieurs bases de données d'informations d'identification divulguées. Au lancement de Disney +, vous vous inscrivez avec votre adresse e-mail et votre mot de passe habituels. Les pirates tentent de divulguer des noms d'utilisateur et des mots de passe sur Disney + et d'autres services et y accéder.
Nous ne savons pas avec certitude que c'est ainsi que ces comptes ont été compromis, mais c'est ainsi que les comptes sont généralement compromis . Un autre coupable possible pourrait être logiciel malveillant de journalisation des touches qui s’exécute en arrière-plan sur les ordinateurs des utilisateurs et capture leurs informations d’identification. Dans tous les cas, ces problèmes de sécurité des utilisateurs finaux sont la cause la plus probable - et non une violation des serveurs de Disney.
La réutilisation des mots de passe est un problème sérieux en ligne. UNE Sondage Google / Harris Poll à partir du début de 2019, 52% des personnes utilisent le même mot de passe pour plusieurs comptes et 13% réutilisent le même mot de passe partout. Seulement 35% des personnes interrogées déclarent utiliser des mots de passe uniques partout.
EN RELATION: Comment les attaquants «piratent» réellement des comptes en ligne et comment se protéger
Comment protéger votre compte Disney +
Utilisez un mot de passe unique pour votre compte Disney + et tous vos autres comptes en ligne. Il est difficile (sans doute impossible!) De se souvenir d’autant de mots de passe forts et uniques. Voilà pourquoi nous vous recommandons d'utiliser un gestionnaire de mots de passe . Vous vous souvenez d'un mot de passe principal fort pour déverrouiller votre coffre-fort de mots de passe sécurisé. Votre gestionnaire de mots de passe crée automatiquement des mots de passe forts pour vos comptes en ligne et les remplit pour vous.
Remplacez vos mots de passe faibles et réutilisés par des mots de passe forts et uniques. Laissez un gestionnaire de mots de passe faire le travail et économiser votre énergie mentale.
Nous ne poussons aucun gestionnaire de mots de passe particulier ici. Nous aimons 1Mot de passe et Dernier passage . Dashlane a une belle interface. Bitwarden et KeePass sont open-source. Votre navigateur Web possède même un gestionnaire de mots de passe intégré, nous vous déconseillons d'utiliser ces gestionnaires de mots de passe intégrés , ils valent mieux que rien.
Vous pouvez vérifier si votre mot de passe est apparu dans des violations de données connues avec un service comme Ai-je été pwned? Les gestionnaires de mots de passe comme 1Password et LastPass vérifieront également si des mots de passe que vous utilisez ont été violés. Cependant, n’ayez pas un faux sentiment de sécurité: même si votre mot de passe n’apparaît pas dans cette base de données, il a peut-être été violé.
Les conseils de sécurité en ligne habituels s'appliquent également: assurez-vous que vous êtes exécution d'un logiciel anti-programme malveillant sur votre PC Windows , gardez votre logiciel à jour et activez authentification à deux facteurs pour les comptes sensibles comme votre e-mail. Cette sécurité en deux étapes vous aidera à vous protéger même si quelqu'un capture votre nom d'utilisateur et votre mot de passe.
EN RELATION: Pourquoi utiliser un gestionnaire de mots de passe et comment démarrer
Disney recherche les connexions suspectes
Disney a aussi dit Variété que "lorsque nous trouvons une tentative de connexion suspecte, nous verrouillons de manière proactive le compte d'utilisateur associé et demandons à l'utilisateur de sélectionner un nouveau mot de passe." Si Disney est au top, ces détails de compte Disney + compromis peuvent ne pas être une bonne valeur pour les criminels, même à seulement 3 $.
Si vous êtes en lock-out, Disney dit que vous devriez contacter son service client .
Ce que Disney devrait faire pour protéger ses utilisateurs
Bien que Disney + ne soit probablement pas responsable de ces violations, il y a certainement plus que Disney pourrait faire. Disney peut proposer une authentification en deux étapes, vous assurant que vous devez fournir un code supplémentaire (éventuellement envoyé sur votre téléphone ou généré par une application) avant de vous connecter.
Bien sûr, cela protégerait les personnes qui réutilisaient des mots de passe partout, mais ces personnes ne l'activeraient probablement pas. L'authentification en deux étapes est une excellente option que nous souhaitons voir partout, mais ce n'est pas une solution pour tout le monde.
Au-delà de cela, Disney pourrait rechercher automatiquement les combinaisons de nom d'utilisateur et de mot de passe divulguées et informer de manière proactive les utilisateurs de DIsney +, en leur demandant de changer leurs noms d'utilisateur et mots de passe. Netflix a fait cela dans le passé .
En fin de compte, cependant, Disney + n’est pas seul ici. Les criminels vendent les informations d'identification des comptes Netflix sur le dark web , aussi. De mauvaises pratiques de sécurité par mot de passe sont un risque pour de nombreux comptes en ligne différents. Voilà pourquoi l'industrie de la technologie parle de tuer les mots de passe .
Encore une fois, Disney + n'a * PAS * été piraté. Il n'y a pas eu de violation de données Disney +.
Si vous êtes inquiet, inscrivez-vous à un gestionnaire de mots de passe (tel que @Dernier passage ou @ 1Mot de passe ), générer un nouveau mot de passe (aléatoire) et * CHANGER * votre mot de passe.
Aussi, allez à https://t.co/wKe1GnPdqV et vérifiez vos comptes.
— Justin Duino 💻 (@jaduino) 19 novembre 2019
EN RELATION: Qu'est-ce qu'un «scan du Dark Web» et devez-vous en utiliser un?
