Tysiące Disney + konta zostały „zhakowane” i są na sprzedaż online . Przestępcy sprzedają dane logowania do zainfekowanych kont od 3 do 11 USD. Oto, jak to się prawdopodobnie wydarzyło - i jak możesz chronić swoje konto Disney +.
Jak hakowane są konta Disney +?
Disney powiedział Różnorodność nie dostrzegł „żadnych dowodów naruszenia bezpieczeństwa” na swoich serwerach i że tylko „niewielki procent” z ponad 10 milionów użytkowników zostało naruszonych i wyciekły.
Ale jeśli serwery Disneya nie zostały zhakowane, jak są tysiące zhakowanych kont?
Ponownie wydaje się, że winowajcą jest ponowne użycie hasła. Jeśli ponownie używasz tego samego hasła w wielu witrynach internetowych, Twoje dane logowania prawdopodobnie wyciekły już z innej witryny. Teraz jedyne, co musi zrobić „haker”, to wziąć te już przejęte dane logowania i wypróbować je na innych stronach internetowych.
Na przykład załóżmy, że logujesz się wszędzie za pomocą „[email protected]” i hasła „SuperSecurePassword”. W ciągu ostatnich kilku lat włamano się do wielu witryn internetowych, więc „[email protected] / SuperSecurePassword” prawdopodobnie znajduje się w jednej lub kilku bazach danych uwierzytelniających, które wyciekły. Po uruchomieniu Disney + rejestrujesz się, podając zwykły adres e-mail i hasło. Hakerzy próbują ujawnić nazwy użytkownika i hasła w Disney + i innych usługach, aby uzyskać dostęp.
Nie wiemy na pewno, że w ten sposób włamano się na te konta, ale w ten sposób konta są zazwyczaj atakowane . Może być innym możliwym winowajcą złośliwe oprogramowanie rejestrujące klucze który działa w tle na komputerach użytkowników i przechwytuje ich poświadczenia. W każdym razie te problemy bezpieczeństwa użytkowników końcowych są najbardziej prawdopodobną przyczyną, a nie naruszeniem serwerów Disneya.
Ponowne użycie hasła to poważny problem w Internecie. ZA Ankieta Google / Harris Poll od początku 2019 roku stwierdzono, że 52% ludzi używa tego samego hasła do wielu kont, a 13% używa tego samego hasła wszędzie. Tylko 35% ankietowanych twierdzi, że wszędzie używa unikalnych haseł.
ZWIĄZANE Z: W jaki sposób osoby atakujące faktycznie „włamują się do kont” w Internecie i jak się chronić
Jak chronić swoje konto Disney +
Użyj unikalnego hasła do swojego konta Disney + - i wszystkich innych kont online. Zapamiętanie tylu silnych, unikalnych haseł jest trudne (prawdopodobnie niemożliwe!). Dlatego zalecamy korzystanie z menedżera haseł . Pamiętasz jedno silne hasło główne, aby odblokować bezpieczny magazyn haseł. Menedżer haseł automatycznie tworzy silne hasła do kont online i wprowadza je za Ciebie.
Zmień słabe, ponownie używane hasła na silne, unikalne. Pozwól menedżerowi haseł wykonać pracę i zaoszczędzić energię psychiczną.
Nie wciskamy tutaj żadnego konkretnego menedżera haseł. Lubimy 1Password i LastPass . Dashlane ma ładny interfejs. Bitwarden i KeePass są open-source. Twoja przeglądarka internetowa ma nawet wbudowanego menedżera haseł odradzamy używanie tych wbudowanych menedżerów haseł , są lepsze niż nic.
Możesz sprawdź, czy Twoje hasło nie pojawiło się w przypadku jakichkolwiek znanych przypadków naruszenia bezpieczeństwa danych z usługą typu Czy zostałem Pwned? Menedżerowie haseł, tacy jak 1Password i LastPass, sprawdzą również, czy jakiekolwiek hasła, których używasz, zostały naruszone. Nie miej jednak fałszywego poczucia bezpieczeństwa: nawet jeśli Twoje hasło nie pojawia się w tej bazie danych, mogło zostać naruszone.
Mają też zastosowanie zwykłe wskazówki dotyczące bezpieczeństwa online: upewnij się, że tak uruchamianie oprogramowania chroniącego przed złośliwym oprogramowaniem na komputerze z systemem Windows , aktualizuj oprogramowanie i włączaj uwierzytelnianie dwuskładnikowe w przypadku kont wrażliwych, takich jak poczta e-mail. Te dwuetapowe zabezpieczenia pomogą Ci chronić, nawet jeśli ktoś przechwyci Twoją nazwę użytkownika i hasło.
ZWIĄZANE Z: Dlaczego warto używać menedżera haseł i jak zacząć
Disney szuka podejrzanych logowań
Disney również powiedział Różnorodność że „gdy wykryjemy próbę podejrzanego logowania, aktywnie blokujemy powiązane konto użytkownika i kierujemy go do wybrania nowego hasła”. Jeśli Disney jest na topie, te zagrożone dane konta Disney + mogą nie być dobrą wartością dla przestępców - nawet za zaledwie 3 dolary.
Jeśli nie masz dostępu, Disney mówi, że powinieneś skontaktuj się z obsługą klienta .
Co Disney powinien zrobić, aby chronić swoich użytkowników
Chociaż Disney + prawdopodobnie nie ponosi winy za te naruszenia, jest zdecydowanie więcej, które Disney może zrobić. Disney może zaoferować uwierzytelnianie dwuetapowe, zapewniając, że przed zalogowaniem musisz podać dodatkowy kod - prawdopodobnie wysłany na Twój telefon lub wygenerowany przez aplikację.
Jasne, chroniłoby to ludzi, którzy wszędzie ponownie używali haseł, ale ci ludzie prawdopodobnie by tego nie włączyli. Uwierzytelnianie dwuetapowe to świetna opcja, którą chcemy widzieć wszędzie, ale nie jest to rozwiązanie dla wszystkich.
Poza tym Disney mógł automatycznie wyszukiwać kombinacje nazw użytkowników i haseł, które wyciekły, i proaktywnie informować użytkowników DIsney +, prosząc ich o zmianę nazw użytkowników i haseł. Netflix robił to w przeszłości .
Ostatecznie jednak Disney + nie jest tutaj sam. Przestępcy sprzedają dane uwierzytelniające do kont Netflix na ciemna sieć , też. Złe praktyki w zakresie bezpieczeństwa haseł stanowią zagrożenie dla wielu różnych kont internetowych. Dlatego branża technologiczna ciągle mówi o zabijaniu haseł .
Ponownie, Disney + * NIE * został zhakowany. Nie doszło do naruszenia danych Disney +.
Jeśli się martwisz, zarejestruj się w menedżerze haseł (takim jak @LastPass lub @ 1Password ), wygeneruj nowe (losowe) hasło i * ZMIEŃ * swoje hasło.
Idź także do https://t.co/wKe1GnPdqV i sprawdź swoje konta.
- Justin Duino 💻 (@jaduino) 19 listopada 2019 r
ZWIĄZANE Z: Co to jest „Dark Web Scan” i czy należy go używać?
