Tusenvis av Disney + kontoer har blitt "hacket" og er for sale online . Kriminelle selger påloggingsdetaljer for kompromitterte kontoer fra mellom $ 3 og $ 11. Slik har det sannsynligvis skjedd - og hvordan du kan beskytte Disney + -kontoen din.
Hvordan hackes Disney + -kontoer?
Fortalte Disney Variasjon det er sett "ingen bevis for sikkerhetsbrudd" på serverne, og at bare en "liten prosentandel" av de over 10 millioner brukerne har fått påloggingsdetaljene kompromittert og lekket.
Men hvis Disneys servere ikke har blitt kompromittert, hvordan er det tusenvis av hackede kontoer?
Nok en gang ser den skyldige ut til å være passordbruk. Hvis du bruker samme passord på flere nettsteder, har påloggingsinformasjonen din sannsynligvis allerede lekket fra et annet nettsted. Nå, alt som en "hacker" må gjøre er å ta de allerede kompromitterte påloggingsopplysningene og prøve dem på andre nettsteder.
La oss for eksempel si at du logger på med "[email protected]" og passordet "SuperSecurePassword" overalt. Mange nettsteder har blitt brutt de siste årene, så "[email protected] / SuperSecurePassword" er sannsynligvis i en eller flere databaser med lekket legitimasjon. Når Disney + starter, registrerer du deg med din vanlige e-postadresse og passord. Hackere prøver lekkede brukernavn og passord på Disney + og andre tjenester og får adgang.
Vi vet ikke helt sikkert at det er slik disse kontoene ble kompromittert, men det er slik kontoer generelt sett er kompromittert . En annen mulig synder kan være nøkkellogging malware som kjører i bakgrunnen på datamaskiner og fanger legitimasjonen deres. I alle fall er disse sluttbrukernes sikkerhetsproblemer den mest sannsynlige årsaken - ikke et brudd på Disneys servere.
Gjenbruk av passord er et alvorlig problem på nettet. EN Google / Harris meningsmåling fra tidligere i 2019 fant at 52% av folk bruker det samme passordet for flere kontoer, og 13% bruker det samme passordet overalt. Bare 35% av de spurte sier at de bruker unike passord overalt.
I SLEKT: Hvordan angripere faktisk "hacker kontoer" på nettet og hvordan du kan beskytte deg selv
Hvordan du beskytter Disney + -kontoen din
Bruk et unikt passord for Disney + -kontoen din - og alle de andre kontoene dine online. Det er vanskelig (uten tvil umulig!) Å huske så mange sterke, unike passord. Derfor Vi anbefaler å bruke en passordbehandling . Du husker ett sterkt hovedpassord for å låse opp det sikre passordhvelvet ditt. Passordadministratoren din oppretter automatisk sterke passord for online-kontoene dine og fyller dem ut for deg.
Endre dine svake, gjenbrukte passord til sterke, unike. La en passordansvarlig gjøre jobben og spar mental energi.
Vi skyver ikke noen passordadministrator her. Vi liker 1Passord og Lastpass . Dashlane har et fint grensesnitt. Bitwarden og KeePass er åpen kildekode. Nettleseren din har til og med en innebygd passordbehandling - mens Vi anbefaler mot å bruke de innebygde passordbehandlerne , de er bedre enn ingenting.
Du kan sjekk om passordet ditt har dukket opp i noen kjente databrudd med en tjeneste som Har jeg blitt pwned? Passordadministratorer som 1Password og LastPass vil også sjekke om passordene du bruker er brutt. Ikke ha en falsk følelse av sikkerhet, skjønt: Selv om passordet ditt ikke vises i denne databasen, kan det fortsatt ha blitt brutt.
De vanlige online sikkerhetstipsene gjelder også: Pass på at du er kjører antimalware-programvare på din Windows-PC , hold programvaren din oppdatert og aktiver tofaktorautentisering for sensitive kontoer som e-postadressen din. To-trinns sikkerhet vil bidra til å beskytte deg selv om noen fanger brukernavnet og passordet ditt.
I SLEKT: Hvorfor du bør bruke en Password Manager, og hvordan komme i gang
Disney ser etter mistenkelige pålogginger
Disney fortalte det også Variasjon at "når vi finner et forsøk på mistenkelig pålogging, låser vi proaktivt den tilknyttede brukerkontoen og leder brukeren til å velge et nytt passord." Hvis Disney er på toppen av ting, kan det hende at disse kompromitterte Disney + -kontodetaljene ikke er en god verdi for kriminelle - selv til bare $ 3.
Hvis du er utelukket, sier Disney at du burde ta kontakt med kundeservice .
Hva Disney bør gjøre for å beskytte brukerne
Selv om Disney + sannsynligvis ikke er feil for disse bruddene, er det definitivt mer Disney kan gjøre. Disney kan tilby totrinnsgodkjenning, slik at du må oppgi en ekstra kode - muligens en sendt til telefonen din eller generert av en app - før du logger på.
Visst, dette vil beskytte folk som gjenbrukte passord overalt, men disse menneskene ville sannsynligvis ikke aktivert det. To-trinns autentisering er et flott alternativ vi vil se overalt, men det er ikke en løsning for alle.
Utover det kunne Disney automatisk søke etter lekkede kombinasjoner av brukernavn og passord og informere DIsney + brukere proaktivt og be dem om å endre brukernavn og passord. Netflix har gjort dette tidligere .
Til slutt er Disney + imidlertid ikke alene her. Kriminelle selger legitimasjon for Netflix-kontoer på det mørke nettet også. Dårlig sikkerhetspraksis for passord er en risiko for mange forskjellige online-kontoer. Derfor teknologibransjen fortsetter å snakke om å drepe passord .
Igjen ble Disney + * IKKE * hacket. Det var ingen brudd på Disney +.
Hvis du er bekymret, kan du registrere deg for en passordbehandling (for eksempel @LastPass eller @ 1Passord ), generer et nytt (tilfeldig) passord, og * ENDRE * passordet ditt.
Gå også til https://t.co/wKe1GnPdqV og sjekk kontoene dine.
- Justin Duino 💻 (@jaduino) 19. november 2019
