Ribuan Disney + akun telah "diretas" dan sedang untuk dijual online . Penjahat menjual detail login untuk akun yang disusupi dari antara $ 3 dan $ 11. Berikut ini kemungkinan terjadinya — dan cara Anda melindungi akun Disney + Anda.
Bagaimana Akun Disney + Diretas?
Disney memberi tahu Variasi terlihat "tidak ada bukti pelanggaran keamanan" di servernya dan hanya "sebagian kecil" dari 10 juta penggunanya yang detail loginnya telah disusupi dan dibocorkan.
Namun, jika server Disney belum diretas, bagaimana ada ribuan akun yang diretas?
Sekali lagi, pelakunya tampaknya menggunakan kembali kata sandi. Jika Anda menggunakan kembali kata sandi yang sama di beberapa situs web, detail login Anda mungkin telah bocor dari situs lain. Sekarang, yang harus dilakukan "peretas" adalah mengambil detail login yang telah disusupi dan mencobanya di situs web lain.
Misalnya, Anda masuk dengan "[email protected]" dan sandi "SuperSecurePassword" di mana pun. Banyak situs web telah dibobol dalam beberapa tahun terakhir, jadi "[email protected] / SuperSecurePassword" mungkin ada di satu atau beberapa database kredensial yang bocor. Saat Disney + diluncurkan, Anda mendaftar dengan alamat email dan kata sandi biasa. Peretas mencoba membocorkan nama pengguna dan kata sandi di Disney + dan layanan lain dan mendapatkan entri.
Kami tidak tahu pasti bahwa ini adalah cara akun tersebut disusupi, tetapi begitulah umumnya akun disusupi . Pelaku lain yang mungkin bisa jadi malware pencatat kunci yang berjalan di latar belakang di komputer orang dan menangkap kredensial mereka. Bagaimanapun, masalah keamanan pengguna akhir tersebut adalah penyebab yang paling mungkin — bukan pelanggaran server Disney.
Penggunaan ulang sandi adalah masalah serius saat online. SEBUAH Survei Google / Harris Poll dari awal tahun 2019 menemukan bahwa 52% orang menggunakan kata sandi yang sama untuk banyak akun, dan 13% menggunakan kembali kata sandi yang sama di mana-mana. Hanya 35% orang yang disurvei mengatakan bahwa mereka menggunakan kata sandi unik di mana-mana.
TERKAIT: Bagaimana Penyerang Sebenarnya "Meretas Akun" Online dan Cara Melindungi Diri Anda
Cara Melindungi Akun Disney + Anda
Gunakan sandi unik untuk akun Disney + Anda — dan semua akun online Anda yang lain. Sulit (bisa dibilang tidak mungkin!) Untuk mengingat begitu banyak sandi yang kuat dan unik. Itu sebabnya kami merekomendasikan menggunakan pengelola kata sandi . Anda ingat satu kata sandi utama yang kuat untuk membuka kunci brankas kata sandi aman Anda. Pengelola kata sandi Anda secara otomatis membuat kata sandi yang kuat untuk akun online Anda dan mengisinya untuk Anda.
Ubah sandi Anda yang lemah dan digunakan kembali menjadi sandi yang kuat dan unik. Biarkan pengelola kata sandi yang bekerja dan menghemat energi mental Anda.
Kami tidak mendorong pengelola kata sandi tertentu di sini. Kami suka 1Password dan LastPass . Dashlane memiliki antarmuka yang bagus. Bitwarden dan KeePass adalah sumber terbuka. Browser web Anda bahkan memiliki pengelola kata sandi internal — sementara kami menyarankan untuk tidak menggunakan pengelola kata sandi bawaan tersebut , mereka lebih baik daripada tidak sama sekali.
Kamu bisa periksa apakah kata sandi Anda muncul dalam pelanggaran data yang diketahui dengan layanan seperti Apakah Saya Sudah Pwned? Pengelola kata sandi seperti 1Password dan LastPass juga akan memeriksa apakah ada kata sandi yang Anda gunakan telah dilanggar. Namun, tidak memiliki rasa keamanan yang salah: Meskipun sandi Anda tidak muncul dalam database ini, mungkin sandi Anda masih dibobol.
Kiat keamanan online yang biasa berlaku juga: Pastikan Anda menjalankan perangkat lunak antimalware pada PC Windows Anda , selalu perbarui perangkat lunak Anda, dan aktifkan otentikasi dua faktor untuk akun sensitif seperti email Anda. Keamanan dua langkah itu akan membantu melindungi Anda bahkan jika seseorang menangkap nama pengguna dan kata sandi Anda.
TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Cara Memulai
Disney Mencari Login yang Mencurigakan
Disney juga memberi tahu Variasi bahwa "ketika kami menemukan upaya login yang mencurigakan, kami secara proaktif mengunci akun pengguna terkait dan mengarahkan pengguna untuk memilih sandi baru." Jika Disney berada di atas segalanya, detail akun Disney + yang telah disusupi itu mungkin bukan nilai yang baik bagi penjahat — bahkan hanya dengan $ 3.
Jika Anda terkunci, Disney mengatakan Anda harus melakukannya hubungi layanan pelanggannya .
Apa yang Harus Dilakukan Disney untuk Melindungi Pengguna
Meskipun Disney + sepertinya tidak bersalah atas pelanggaran ini, pasti ada lebih banyak yang bisa dilakukan Disney. Disney dapat menawarkan autentikasi dua langkah, memastikan Anda harus memberikan kode tambahan — mungkin yang dikirim ke ponsel Anda atau dibuat oleh aplikasi — sebelum masuk.
Tentu, ini akan melindungi orang-orang yang menggunakan kembali sandi di mana saja, tetapi orang-orang itu mungkin tidak akan mengaktifkannya. Autentikasi dua langkah adalah opsi bagus yang ingin kami lihat di mana saja, tetapi ini bukan solusi untuk semua orang.
Selain itu, Disney dapat secara otomatis mencari nama pengguna dan kombinasi kata sandi yang bocor dan secara proaktif memberi tahu pengguna DIsney +, meminta mereka untuk mengubah nama pengguna dan kata sandi mereka. Netflix telah melakukan ini di masa lalu .
Namun pada akhirnya, Disney + tidak sendirian di sini. Penjahat menjual kredensial untuk akun Netflix di web gelap juga. Praktik keamanan kata sandi yang buruk merupakan risiko bagi banyak akun online yang berbeda. Itu sebabnya industri teknologi terus berbicara tentang mematikan kata sandi .
Sekali lagi, Disney + * TIDAK * diretas. Tidak ada pelanggaran data Disney +.
Jika Anda khawatir, daftar ke pengelola kata sandi (seperti @JAV_banget atau @ 1Aku ), buat kata sandi baru (acak), dan * GANTI * kata sandi Anda.
Juga, pergi ke https://t.co/wKe1GnPdqV dan periksa akun Anda.
- Justin Duino 💻 (@jaduino) November 19, 2019
TERKAIT: Apa itu "Pemindaian Web Gelap" dan Haruskah Anda Menggunakannya?
