수천의 디즈니 + 계정이 "해킹"되었으며 온라인 판매 . 범죄자들은 손상된 계정에 대한 로그인 정보를 $ 3에서 $ 11 사이에서 판매하고 있습니다. 발생 가능성과 Disney + 계정을 보호 할 수있는 방법은 다음과 같습니다.
Disney + 계정이 어떻게 해킹되고 있습니까?
디즈니는 말했다 종류 서버에서 "보안 위반의 증거가 없음"을 확인했으며 천만 명이 넘는 사용자 중 "작은 비율"만이 로그인 세부 정보가 손상되고 유출되었습니다.
그러나 Disney의 서버가 손상되지 않았다면 수천 개의 해킹 된 계정이 어떻게 존재합니까?
다시 한 번, 범인은 암호 재사용 인 것으로 보입니다. 여러 웹 사이트에서 동일한 비밀번호를 재사용하는 경우 로그인 정보가 이미 다른 사이트에서 유출되었을 수 있습니다. 이제 "해커"가해야 할 일은 이미 손상된 로그인 정보를 다른 웹 사이트에서 시도하는 것입니다.
예를 들어 모든 곳에서 "[email protected]"및 암호 "SuperSecurePassword"로 로그인한다고 가정 해 보겠습니다. 지난 몇 년 동안 많은 웹 사이트가 침해되었으므로 "[email protected] / SuperSecurePassword"는 하나 이상의 유출 된 자격 증명 데이터베이스에있을 수 있습니다. Disney +가 출시되면 일반적인 이메일 주소와 비밀번호로 가입합니다. 해커는 Disney + 및 기타 서비스에서 유출 된 사용자 이름과 비밀번호를 시도하고 진입합니다.
이러한 계정이 어떻게 도용되었는지는 확실하지 않지만 이것이 일반적으로 계정이 도용되는 방식입니다. . 또 다른 가능한 원인은 키 로깅 악성 코드 사람들의 컴퓨터에서 백그라운드로 실행되고 자격 증명을 캡처합니다. 어쨌든 이러한 최종 사용자 보안 문제는 Disney 서버 침해가 아니라 가장 가능성이 높은 원인입니다.
암호 재사용은 온라인에서 심각한 문제입니다. ㅏ Google / Harris 설문 조사 2019 년 초부터 52 %의 사람들이 여러 계정에 동일한 비밀번호를 사용하고 13 %는 모든 곳에서 동일한 비밀번호를 재사용한다는 사실을 발견했습니다. 설문 조사에 응한 사람 중 35 %만이 모든 곳에서 고유 한 암호를 사용한다고 답했습니다.
관련 : 공격자가 실제로 온라인에서 "계정을 해킹"하는 방법과 자신을 보호하는 방법
Disney + 계정을 보호하는 방법
Disney + 계정과 온라인에서 다른 모든 계정에 고유 한 암호를 사용하십시오. 강력하고 고유 한 비밀번호를 너무 많이 기억하는 것은 어렵습니다 (아마도 불가능합니다!). 그래서 비밀번호 관리자를 사용하는 것이 좋습니다. . 보안 암호 저장소를 잠금 해제하기 위해 강력한 마스터 암호 하나를 기억합니다. 암호 관리자는 온라인 계정에 대한 강력한 암호를 자동으로 생성하여 입력합니다.
약하고 재사용되는 암호를 강력하고 고유 한 암호로 변경하십시오. 암호 관리자가 작업을 수행하고 정신 에너지를 절약하십시오.
여기서는 특정 비밀번호 관리자를 사용하지 않습니다. 우리는 좋아한다 1 암호 과 LastPass . Dashlane 멋진 인터페이스가 있습니다. Bitwarden 과 KeePass 오픈 소스입니다. 웹 브라우저에는 암호 관리자가 내장되어 있습니다. 이러한 내장 암호 관리자를 사용하지 않는 것이 좋습니다. , 아무것도없는 것보다 낫습니다.
당신은 할 수 있습니다 귀하의 비밀번호가 알려진 데이터 침해에 나타 났는지 확인하십시오. 같은 서비스로 나는 Pwned 있었습니까? 1Password 및 LastPass와 같은 비밀번호 관리자는 사용중인 비밀번호가 유출되었는지도 확인합니다. 그러나 잘못된 보안 감각을 갖지 마십시오. 비밀번호가이 데이터베이스에 표시되지 않더라도 여전히 침해되었을 수 있습니다.
일반적인 온라인 보안 팁도 적용됩니다. Windows PC에서 맬웨어 방지 소프트웨어 실행 , 소프트웨어를 최신 상태로 유지하고 2 단계 인증 이메일과 같은 민감한 계정의 경우. 이 2 단계 보안은 누군가가 귀하의 사용자 이름과 암호를 캡처하더라도 귀하를 보호하는 데 도움이됩니다.
관련 : 암호 관리자를 사용해야하는 이유 및 시작하는 방법
디즈니는 의심스러운 로그인을 찾습니다
디즈니도 말했어 종류 "의심스러운 로그인 시도를 발견하면 관련 사용자 계정을 사전에 잠그고 사용자에게 새 암호를 선택하도록 지시합니다." Disney가 무엇보다 중요한 경우, 그러한 침해 된 Disney + 계정 정보는 범죄자들에게 좋은 가치가 아닐 수 있습니다.
잠긴 경우 Disney는 고객 서비스에 문의 .
디즈니가 사용자를 보호하기 위해해야 할 일
Disney +가 이러한 위반에 대한 잘못은 아니지만 Disney가 할 수있는 일은 확실히 더 많습니다. Disney는 2 단계 인증을 제공하여 로그인하기 전에 휴대폰으로 전송되거나 앱에서 생성 된 코드를 추가로 제공해야합니다.
물론 이렇게하면 모든 곳에서 비밀번호를 재사용하는 사람들을 보호 할 수 있지만 그 사람들은 아마이를 활성화하지 않을 것입니다. 2 단계 인증은 우리가 모든 곳에서보고 싶은 훌륭한 옵션이지만 모든 사람을위한 솔루션은 아닙니다.
그 외에도 Disney는 유출 된 사용자 이름과 비밀번호 조합을 자동으로 검색하고 DIsney + 사용자에게 사전에 알리고 사용자 이름과 비밀번호를 변경하도록 요청할 수 있습니다. Netflix는 과거에이 작업을 수행했습니다. .
그러나 궁극적으로 Disney +는 여기에 혼자가 아닙니다. 범죄자들은 Netflix 계정에 대한 자격 증명을 판매하고 있습니다. 다크 웹 , 너무. 열악한 암호 보안 관행은 여러 온라인 계정에 위험이됩니다. 그래서 기술 산업은 암호를 죽이는 것에 대해 계속 이야기합니다. .
다시 말하지만 Disney +는 해킹되지 * 않았습니다 *. Disney + 데이터 유출은 없었습니다.
걱정이되는 경우 비밀번호 관리자 (예 : @LastPass 또는 @ 1Password ), 새 (임의) 암호를 생성하고 암호를 * 변경 *하십시오.
또한 https://t.co/wKe1GnPdqV 계정을 확인하십시오.
— Justin Duino 💻 (@jaduino) 2019 년 11 월 19 일
