हजारों डिज्नी + खाते "हैक" हो गए हैं और हैं ऑनलाइन बिक्री के लिए । अपराधी $ 3 और $ 11 के बीच समझौता किए गए खातों के लिए लॉगिन विवरण बेच रहे हैं। यहां बताया गया है कि यह कैसे हुआ - और आप अपने डिज़्नी + खाते की सुरक्षा कैसे कर सकते हैं।
कैसे डिज्नी + खाते हैक किए जा रहे हैं?
डिज्नी ने बताया वैराइटी इसके सर्वरों पर "सुरक्षा उल्लंघन का कोई सबूत नहीं" देखा गया है और इसके 10 मिलियन से अधिक उपयोगकर्ताओं के केवल "छोटे प्रतिशत" के पास उनके लॉगिन विवरणों में छेड़छाड़ और रिसाव हुआ है।
लेकिन, यदि डिज़्नी के सर्वर से छेड़छाड़ नहीं की गई है, तो हजारों हैक किए गए खाते कैसे हैं?
एक बार फिर, अपराधी पासवर्ड का पुन: उपयोग करता प्रतीत होता है। यदि आप एक से अधिक वेबसाइटों पर एक ही पासवर्ड का पुन: उपयोग करते हैं, तो आपका लॉगिन विवरण संभवतः किसी अन्य साइट से पहले ही लीक हो गया है। अब, सभी को एक "हैकर" करना है जो पहले से ही समझौता किए गए लॉगिन विवरणों को लेते हैं और उन्हें अन्य वेबसाइटों पर आज़माते हैं।
उदाहरण के लिए, मान लें कि आप "[email protected]" और पासवर्ड "SuperSecurePassword" हर जगह लॉग इन करते हैं। पिछले कुछ वर्षों में कई वेबसाइटें ख़त्म हो गई हैं, इसलिए "[email protected] / SuperSecurePassword" शायद लीक हुए क्रेडेंशियल्स के एक या अधिक डेटाबेस में है। जब डिज़नी + लॉन्च होता है, तो आप अपने सामान्य ईमेल पते और पासवर्ड के साथ साइन अप करते हैं। हैकर्स डिज़नी + और अन्य सेवाओं पर उपयोगकर्ता नाम और पासवर्ड लीक करने की कोशिश करते हैं और प्रवेश प्राप्त करते हैं।
हम यह सुनिश्चित करने के लिए नहीं जानते हैं कि यह उन खातों से कैसे समझौता किया गया था, लेकिन आम तौर पर कैसे खातों से छेड़छाड़ की जाती है । एक और संभावित अपराधी हो सकता है की-लॉगिंग मालवेयर जो लोगों के कंप्यूटर पर पृष्ठभूमि में चलता है और उनकी साख को कैप्चर करता है। किसी भी दर पर, उन अंतिम-उपयोगकर्ता सुरक्षा समस्याओं का सबसे संभावित कारण है - डिज्नी के सर्वर का उल्लंघन नहीं।
पासवर्ड का पुन: उपयोग ऑनलाइन एक गंभीर समस्या है। ए Google / हैरिस पोल सर्वेक्षण 2019 में पहले से पाया गया कि 52% लोग कई खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, और 13% सभी जगह एक ही पासवर्ड का पुन: उपयोग करते हैं। केवल 35% लोगों ने कहा कि वे हर जगह अद्वितीय पासवर्ड का उपयोग करते हैं।
सम्बंधित: हमलावरों ने वास्तव में "हैक अकाउंट्स" को ऑनलाइन और खुद को कैसे सुरक्षित रखा जाए
अपने डिज्नी + खाते की सुरक्षा कैसे करें
अपने डिज्नी + खाते के लिए एक अद्वितीय पासवर्ड का उपयोग करें और अपने सभी अन्य खातों को ऑनलाइन। इतने मजबूत, अद्वितीय पासवर्ड को याद रखना मुश्किल (यकीनन असंभव है!)। इसीलिए हम पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं । आपको अपने सुरक्षित पासवर्ड वॉल्ट को अनलॉक करने के लिए एक मजबूत मास्टर पासवर्ड याद है। आपका पासवर्ड प्रबंधक स्वचालित रूप से आपके ऑनलाइन खातों के लिए मजबूत पासवर्ड बनाता है और आपके लिए उन्हें भरता है।
अपने कमजोर, पुन: उपयोग किए गए पासवर्ड को मजबूत, अद्वितीय वाले में बदलें। पासवर्ड मैनेजर को कार्य करने दें और अपनी मानसिक ऊर्जा को बचाएं।
हम यहां किसी विशेष पासवर्ड प्रबंधक को आगे नहीं बढ़ा रहे हैं। हमें पसंद है 1Password तथा लास्ट पास . Dashlane एक अच्छा इंटरफ़ेस है। Bitwarden तथा KeePass ओपन-सोर्स हैं। आपके वेब ब्राउज़र में एक अंतर्निहित पासवर्ड मैनेजर है - जबकि हम उन अंतर्निहित पासवर्ड प्रबंधकों का उपयोग करने के खिलाफ सलाह देते हैं , वे कुछ नहीं से बेहतर हैं।
आप ऐसा कर सकते हैं जांचें कि क्या आपका पासवर्ड किसी भी ज्ञात डेटा उल्लंघनों में प्रकट हुआ है या नहीं जैसी सेवा के साथ क्या मुझे पक्का हो गया है? 1Password और LastPass जैसे पासवर्ड प्रबंधक यह भी जाँचेंगे कि क्या आपके द्वारा उपयोग किया गया कोई भी पासवर्ड भंग हो गया है। हालांकि, सुरक्षा की झूठी भावना नहीं है: भले ही आपका पासवर्ड इस डेटाबेस में दिखाई नहीं देता हो, फिर भी यह भंग हो सकता है।
सामान्य ऑनलाइन सुरक्षा युक्तियाँ भी लागू होती हैं: सुनिश्चित करें कि आप हैं अपने विंडोज पीसी पर एंटीमैलेवेयर सॉफ्टवेयर चला रहा है , अपने सॉफ़्टवेयर को अद्यतित रखें, और सक्षम करें दो तरीकों से प्रमाणीकरण आपके ईमेल जैसे संवेदनशील खातों के लिए। दो-चरण की सुरक्षा आपकी मदद करेगी भले ही कोई आपके उपयोगकर्ता नाम और पासवर्ड को पकड़ ले।
सम्बंधित: आपको पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए, और कैसे शुरू करें
संदिग्ध संदिग्ध लोगों के लिए डिज्नी करता है
डिज्नी ने भी बताया वैराइटी "जब हमें एक संदिग्ध संदिग्ध लॉगिन मिलता है, तो हम संबद्ध उपयोगकर्ता खाते को लॉक कर देते हैं और उपयोगकर्ता को एक नया पासवर्ड चुनने के लिए निर्देशित करते हैं।" यदि डिज़नी चीजों में सबसे ऊपर है, तो उन लोगों ने डिज़नी + खाते के विवरण से छेड़छाड़ की, जो कि अपराधियों के लिए एक अच्छा मूल्य नहीं हो सकता है - यहाँ तक कि सिर्फ 3 डॉलर में।
यदि आप बंद हैं, तो डिज़नी कहता है कि आपको चाहिए इसकी ग्राहक सेवा से संपर्क करें .
डिज्नी को अपने उपयोगकर्ताओं की सुरक्षा के लिए क्या करना चाहिए
हालांकि डिज़नी + इन उल्लंघनों के लिए गलत नहीं है, लेकिन निश्चित रूप से अधिक डिज़नी कर सकता है। डिज़नी दो-चरणीय प्रमाणीकरण की पेशकश कर सकता है, यह सुनिश्चित करने के लिए कि आपको एक अतिरिक्त कोड प्रदान करना होगा - संभवतः आपके फ़ोन पर भेजा गया हो या साइन इन करने से पहले ऐप द्वारा उत्पन्न किया गया हो।
निश्चित रूप से, यह उन लोगों की रक्षा करेगा जो पासवर्ड का हर जगह पुन: उपयोग करते हैं, लेकिन वे लोग शायद इसे सक्षम नहीं करेंगे। दो-चरणीय प्रमाणीकरण एक बेहतरीन विकल्प है जिसे हम हर जगह देखना चाहते हैं, लेकिन यह सभी के लिए समाधान नहीं है।
इसके अलावा, डिज़नी स्वचालित रूप से लीक किए गए उपयोगकर्ता नाम और पासवर्ड संयोजन के लिए खोज कर सकता है और DIsney + उपयोगकर्ताओं को सूचित कर सकता है, उन्हें अपने उपयोगकर्ता नाम और पासवर्ड बदलने के लिए कह सकता है। नेटफ्लिक्स ने अतीत में ऐसा किया है .
अंततः, हालांकि, डिज़नी + यहां अकेले नहीं है। अपराधी नेटफ्लिक्स खातों के लिए क्रेडेंशियल बेच रहे हैं डार्क वेब , भी। खराब पासवर्ड सुरक्षा प्रथाएं कई अलग-अलग ऑनलाइन खातों के लिए एक जोखिम हैं। इसीलिए तकनीक उद्योग पासवर्डों को मारने की बात करता है .
फिर से, डिज़नी + को * हैक * नहीं किया गया। कोई डिज़्नी + डेटा ब्रीच नहीं था।
यदि आप चिंतित हैं, तो पासवर्ड मैनेजर के लिए साइन अप करें (जैसे कि @लास्ट पास या @ 1Password ), एक नया (रैंडम) पासवर्ड, और * पासवर्ड * अपना पासवर्ड बदलें।
इसके अलावा, पर जाएं हत्तपः://टी.सीओ/वकी1ग्नपदकव और अपने खातों की जाँच करें।
- जस्टिन डुइनो 💻 (@jaduino) 19 नवंबर, 2019
सम्बंधित: "डार्क वेब स्कैन" क्या है और क्या आपको इसका उपयोग करना चाहिए?
