Migliaia di Disney + gli account sono stati "violati" e lo sono in vendita online . I criminali vendono dettagli di accesso per account compromessi da $ 3 a $ 11. Ecco come probabilmente è successo e come puoi proteggere il tuo account Disney +.
Come vengono hackerati gli account Disney +?
Disney ha detto Varietà non ha visto "alcuna prova di una violazione della sicurezza" sui suoi server e che solo una "piccola percentuale" dei suoi oltre 10 milioni di utenti ha visto i propri dati di accesso compromessi e trapelati.
Ma se i server della Disney non sono stati compromessi, come ci sono migliaia di account compromessi?
Ancora una volta, il colpevole sembra essere il riutilizzo della password. Se riutilizzi la stessa password su più siti Web, i tuoi dati di accesso sono probabilmente già trapelati da un altro sito. Ora, tutto ciò che un "hacker" deve fare è prendere quei dettagli di accesso già compromessi e provarli su altri siti web.
Ad esempio, supponiamo che tu acceda con "[email protected]" e la password "SuperSecurePassword" ovunque. Molti siti Web sono stati violati negli ultimi anni, quindi "[email protected] / SuperSecurePassword" si trova probabilmente in uno o più database di credenziali trapelate. Quando Disney + viene lanciato, ti registri con il tuo solito indirizzo e-mail e password. Gli hacker provano nomi utente e password trapelati su Disney + e altri servizi e ottengono l'accesso.
Non sappiamo per certo se questo è il modo in cui quegli account sono stati compromessi, ma è così che gli account vengono generalmente compromessi . Un altro possibile colpevole potrebbe essere malware di registrazione delle chiavi che viene eseguito in background sui computer delle persone e acquisisce le loro credenziali. In ogni caso, questi problemi di sicurezza degli utenti finali sono la causa più probabile, non una violazione dei server Disney.
Il riutilizzo della password è un grave problema online. UN Sondaggio Google / Harris Poll dall'inizio del 2019 ha rilevato che il 52% delle persone utilizza la stessa password per più account e il 13% riutilizza la stessa password ovunque. Solo il 35% delle persone intervistate afferma di utilizzare password univoche ovunque.
RELAZIONATO: In che modo gli aggressori "hackerano gli account" online e come proteggersi
Come proteggere il tuo account Disney +
Utilizza una password univoca per il tuo account Disney + e per tutti gli altri account online. È difficile (probabilmente impossibile!) Ricordare così tante password complesse e uniche. Ecco perchè si consiglia di utilizzare un gestore di password . Ricordi una password principale complessa per sbloccare la cassaforte della password sicura. Il tuo gestore di password crea automaticamente password complesse per i tuoi account online e le inserisce per te.
Cambia le tue password deboli e riutilizzate con password complesse e uniche. Lascia che un gestore di password faccia il lavoro e risparmia le tue energie mentali.
Non stiamo spingendo nessun particolare gestore di password qui. Ci piace 1Password e LastPass . Dashlane ha una bella interfaccia. Bitwarden e KeePass sono open source. Il tuo browser web ha anche un gestore di password integrato, mentre sconsigliamo di utilizzare quei gestori di password incorporati , sono meglio di niente.
Puoi controlla se la tua password è apparsa in eventuali violazioni dei dati note con un servizio simile Sono stato punito? I gestori di password come 1Password e LastPass controlleranno anche se le password che stai utilizzando sono state violate. Non avere un falso senso di sicurezza, però: anche se la tua password non appare in questo database, potrebbe comunque essere stata violata.
Si applicano anche i soliti suggerimenti per la sicurezza online: assicurati di esserlo eseguire software antimalware sul tuo PC Windows , mantieni aggiornato il software e abilitalo autenticazione a due fattori per account sensibili come la tua posta elettronica. Questa sicurezza in due passaggi ti aiuterà a proteggerti anche se qualcuno acquisisce il tuo nome utente e la tua password.
RELAZIONATO: Perché dovresti usare un gestore di password e come iniziare
Disney cerca accessi sospetti
Anche la Disney l'ha detto Varietà che "quando troviamo un tentativo di accesso sospetto, blocciamo in modo proattivo l'account utente associato e indichiamo l'utente a selezionare una nuova password". Se Disney è in cima alle cose, quei dettagli dell'account Disney + compromessi potrebbero non essere un buon valore per i criminali, anche a soli $ 3.
Se sei bloccato, Disney dice che dovresti contatta il suo servizio clienti .
Cosa dovrebbe fare Disney per proteggere i suoi utenti
Sebbene Disney + non sia probabilmente responsabile di queste violazioni, c'è sicuramente di più che Disney potrebbe fare. Disney potrebbe offrire l'autenticazione in due passaggi, assicurandosi che tu debba fornire un codice aggiuntivo, possibilmente uno inviato al tuo telefono o generato da un'app, prima di accedere.
Certo, questo proteggerebbe le persone che riutilizzano le password ovunque, ma quelle persone probabilmente non lo abiliterebbero. L'autenticazione in due passaggi è un'ottima opzione che vogliamo vedere ovunque, ma non è una soluzione per tutti.
Oltre a ciò, Disney potrebbe cercare automaticamente le combinazioni di nome utente e password trapelate e informare in modo proattivo gli utenti di DIsney +, chiedendo loro di cambiare i loro nomi utente e password. Netflix lo ha fatto in passato .
Alla fine, tuttavia, Disney + non è solo qui. I criminali stanno vendendo le credenziali per gli account Netflix su il dark web , pure. Le cattive pratiche di sicurezza delle password sono un rischio per molti account online diversi. Ecco perchè l'industria tecnologica continua a parlare di uccidere le password .
Ancora una volta, Disney + * NON * è stato violato. Non si è verificata alcuna violazione dei dati Disney +.
Se sei preoccupato, iscriviti a un gestore di password (come @LastPass o @ 1Password ), genera una nuova password (casuale) e * CAMBIA * la tua password.
Inoltre, vai a https://t.co/wKe1GnPdqV e controlla i tuoi account.
— Justin Duino 💻 (@jaduino) 19 novembre 2019
RELAZIONATO: Che cos'è una "scansione del Dark Web" e dovresti usarne una?
