Ezrek Disney + a számlákat „feltörték” és vannak online eladó . A bűnözők 3 és 11 dollár közötti áron adják meg a feltört fiókok bejelentkezési adatait. Így történt ez valószínűleg - és hogyan védheti meg Disney + -fiókját.
Hogyan lehet feltörni a Disney + fiókokat?
- mondta Disney Fajta kiszolgálóin „nincs bizonyíték biztonsági megsértésre”, és a 10 millió feletti felhasználónak csak „kis hányadánál” történt a bejelentkezési adatainak feltörése és kiszivárogtatása.
De, ha a Disney szervereit nem veszélyeztették, hogyan lehet több ezer feltört fiók?
Ismét úgy tűnik, hogy a tettes jelszó újrafelhasználása. Ha ugyanazt a jelszót több webhelyen is felhasználja, a bejelentkezési adatai valószínűleg már kiszivárogtak egy másik webhelyről. Most már csak egy „hackernek” kell tennie, hogy elveszi a már sérült bejelentkezési adatokat, és megpróbálja más webhelyeken.
Tegyük fel például, hogy mindenhol az „Ö[email protected]” és a „SuperSecurePassword” jelszóval jelentkezik be. Az elmúlt években számos webhelyet megsértettek, ezért az „[email protected] / SuperSecurePassword” valószínűleg a kiszivárgott hitelesítő adatok egy vagy több adatbázisában található. Amikor a Disney + elindul, regisztrálnia kell a szokásos e-mail címével és jelszavával. A hackerek megpróbálják kiszivárogtatni a felhasználóneveket és jelszavakat a Disney + -on és más szolgáltatásokon, és belépést szerezhetnek.
Nem tudjuk biztosan, hogy ezeket a fiókokat így veszélyeztették, de így sérülnek általában a számlák . Egy másik lehetséges tettes lehet kulcsnaplózó malware ami a háttérben fut az emberek számítógépein és rögzíti a hitelesítő adataikat. Mindenesetre ezek a végfelhasználói biztonsági problémák a legvalószínűbb okok - nem pedig a Disney szervereinek megsértése.
A jelszó újrafelhasználása komoly problémát jelent az interneten. A Google / Harris Poll felmérés 2019 elején azt találta, hogy az emberek 52% -a ugyanazt a jelszót használja több fiókhoz, és 13% -uk ugyanazt a jelszót használja újra mindenhol. A megkérdezettek csupán 35% -a mondja, hogy mindenhol egyedi jelszavakat használ.
ÖSSZEFÜGGŐ: Hogyan is támadók valójában "feltörik a számlákat" online és hogyan védekezhet
Hogyan védhetjük meg Disney + -fiókodat
Használjon egyedi jelszót a Disney + -fiókjához - és az összes többi fiókjához online. Nehéz (vitathatatlanul lehetetlen!) Ennyi erős, egyedi jelszót megjegyezni. Ezért javasoljuk a jelszókezelő használatát . Emlékszik egy erős jelszóra a biztonságos jelszó tároló feloldásához. A jelszókezelő automatikusan erős jelszavakat hoz létre az online fiókokhoz, és kitölti azokat az Ön számára.
A gyenge, újrafelhasználott jelszavakat állítsa erős, egyedi jelszavakra. Hagyja, hogy a jelszókezelő végezze el a munkát, és mentse a mentális energiát.
Nem tolunk itt külön jelszókezelőt. Szeretjük 1Jelszó és LastPass . Dashlane van egy szép felülete. Bitwarden és KeePass nyílt forráskódúak. A webböngészőben még beépített jelszókezelő is van - miközben nem javasoljuk a beépített jelszókezelők használatát , jobbak, mint a semmi.
tudsz ellenőrizze, hogy jelszava megjelent-e valamilyen ismert adatsértésben olyan szolgáltatással, mint Pwned voltam? Az olyan jelszókezelők, mint az 1Password és a LastPass, szintén ellenőrzik, hogy az Ön által használt jelszavakat nem sértették-e meg. Ne legyen azonban hamis biztonságérzete: Még akkor is, ha jelszava nem jelenik meg ebben az adatbázisban, mégis megsértették.
A szokásos online biztonsági tippek is érvényesek: Győződjön meg róla, hogy Ön antimalware szoftver futtatása a Windows PC-n , tartsa naprakészen a szoftverét, és engedélyezze kétfaktoros hitelesítés érzékeny fiókokhoz, például az e-mailhez. Ez a kétlépcsős biztonság segít megvédeni Önt akkor is, ha valaki rögzíti a felhasználónevét és jelszavát.
ÖSSZEFÜGGŐ: Miért érdemes használni a Jelszókezelőt, és az első lépések
A Disney gyanús bejelentkezéseket keres
A Disney is elmondta Fajta hogy „amikor gyanús bejelentkezési kísérletet találunk, proaktív módon lezárjuk a társított felhasználói fiókot, és új jelszó kiválasztására utasítjuk a felhasználót.” Ha a Disney áll a dolgok tetején, ezek a veszélyeztetett Disney + -fiók-adatok nem biztos, hogy jó ár-érték arányúak a bűnözők számára - még csak 3 dollárért is.
Ha elzárkózol, a Disney szerint neked kellene forduljon ügyfélszolgálatához .
Mit kell tennie a Disney-nek a felhasználók védelme érdekében?
Bár a Disney + valószínűleg nem hibás ezekért a jogsértésekért, a Disney mindenképpen többet tehet. A Disney kétlépcsős hitelesítést kínálhat, biztosítva, hogy bejelentkezés előtt meg kell adnia egy kiegészítő kódot - esetleg a telefonjára küldött vagy egy alkalmazás által generált - kódot.
Persze, ez megvédené azokat az embereket, akik mindenhol újrafelhasználják a jelszavakat, de ezek az emberek valószínűleg nem engedélyezik. A kétlépcsős hitelesítés remek lehetőség, amelyet mindenhol látni akarunk, de nem mindenki számára megoldható.
Ezen túl a Disney automatikusan megkeresheti a kiszivárgott felhasználónév és jelszó kombinációkat, és proaktív módon tájékoztathatja a DIsney + felhasználókat, kérve őket, hogy változtassák meg felhasználónevüket és jelszavukat. A Netflix ezt a múltban tette .
Végül azonban a Disney + nincs itt egyedül. A bűnözők a Netflix-fiókok hitelesítő adatait adják el a sötét háló , is. A rossz jelszóbiztonsági gyakorlat számos online fiók számára kockázatot jelent. Ezért a techipar folyamatosan a jelszavak megöléséről beszél .
Ismét a Disney + -ot * NEM * feltörték. Nem történt Disney + adatvédelem.
Ha aggódik, regisztráljon jelszókezelőre (például @LastPass vagy @ 1Jelszó ), hozz létre egy új (véletlenszerű) jelszót, és * VÁLTOZZ * a jelszavaddal.
Továbbá menjen a https://t.co/wKe1GnPdqV és ellenőrizze a számláit.
- Justin Duino 💻 (@jaduino) 2019. november 19
ÖSSZEFÜGGŐ: Mi az a "Dark Web Scan", és használnia kell?
