Mii de Disney+ conturile au fost „piratate” și sunt for sale online . Infractorii vând detalii de conectare pentru conturi compromise între 3 și 11 USD. Iată cum s-a întâmplat probabil și cum vă puteți proteja contul Disney +.
Cum sunt piratate conturile Disney +?
Disney told varietate s-a văzut că „nu există dovezi ale unei încălcări a securității” pe serverele sale și că doar un „mic procent” din cei peste 10 milioane de utilizatori ai cărora detaliile de conectare au fost compromise și difuzate.
Dar, dacă serverele Disney nu au fost compromise, cum există mii de conturi pirate?
Din nou, vinovatul pare a fi reutilizarea parolei. Dacă reutilizați aceeași parolă pe mai multe site-uri web, probabil că datele dvs. de conectare s-au scurs deja de pe alt site. Acum, tot ce trebuie să facă un „hacker” este să ia acele detalii de conectare deja compromise și să le încerce pe alte site-uri web.
De exemplu, să presupunem că vă conectați cu „[email protected]” și parola „SuperSecurePassword” peste tot. Multe site-uri web au fost încălcate în ultimii ani, așa că „[email protected] / SuperSecurePassword” se află probabil într-una sau mai multe baze de date cu acreditări scurse. Când Disney + se lansează, vă înscrieți cu adresa de e-mail și parola obișnuite. Hackerii încearcă să scurgă nume de utilizator și parole pe Disney + și alte servicii și obțin intrări.
Nu știm sigur că așa au fost compromise aceste conturi, dar așa sunt în general compromise conturile . Un alt posibil vinovat ar putea fi malware pentru logarea cheilor care rulează în fundal pe computerele oamenilor și le captează acreditările. În orice caz, acele probleme de securitate ale utilizatorilor finali sunt cauza cea mai probabilă - nu o încălcare a serverelor Disney.
Reutilizarea parolei este o problemă serioasă online. A Sondaj Google / Harris Poll de la începutul anului 2019 a constatat că 52% dintre oameni folosesc aceeași parolă pentru mai multe conturi, iar 13% refolosesc aceeași parolă peste tot. Doar 35% dintre persoanele chestionate declară că folosesc parole unice peste tot.
LEGATE DE: Cum atacatorii „piratează conturile” online și cum să vă protejați
Cum să vă protejați contul Disney +
Folosiți o parolă unică pentru contul dvs. Disney + și pentru toate celelalte conturi online. Este dificil (probabil imposibil!) Să ne amintim atât de multe parole puternice, unice. De aceea vă recomandăm să utilizați un manager de parole . Vă amintiți o parolă principală puternică pentru a debloca seiful de parole securizat. Managerul dvs. de parole creează automat parole puternice pentru conturile dvs. online și le completează pentru dvs.
Schimbați parolele slabe, refolosite, cu parole puternice, unice. Lăsați un manager de parole să facă treaba și să vă economisească energia mentală.
Nu împingem niciun manager de parole special aici. ne place 1 Parola și LastPass . Dashlane are o interfață frumoasă. Bitwarden și KeePass sunt open-source. Browserul dvs. web are chiar și un manager de parole încorporat - în timp ce vă recomandăm să nu utilizați acei manageri de parole încorporate , sunt mai bune decât nimic.
Poti verificați dacă parola dvs. a apărut în orice încălcare a datelor cunoscută cu un serviciu de genul Am fost pwned? Administratorii de parole precum 1Password și LastPass vor verifica, de asemenea, dacă au fost încălcate parolele pe care le utilizați. Totuși, nu aveți un sentiment fals de securitate: chiar dacă parola dvs. nu apare în această bază de date, este posibil să fi fost încă încălcată.
Se aplică și sfaturile obișnuite de securitate online: asigurați-vă că sunteți rularea de software antimalware pe computerul dvs. Windows , mențineți software-ul actualizat și activați autentificare cu doi factori pentru conturi sensibile precum e-mailul dvs. Această securitate în doi pași vă va ajuta să vă protejați chiar dacă cineva vă captează numele de utilizator și parola.
LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți
Disney caută conectări suspecte
Disney a spus de asemenea varietate că „atunci când găsim o tentativă de conectare suspectă, blocăm proactiv contul de utilizator asociat și îi îndreptăm utilizatorul să selecteze o nouă parolă”. Dacă Disney este la înălțime, detaliile contului compromis Disney + s-ar putea să nu fie o valoare bună pentru infractori - chiar și la doar 3 USD.
Dacă ești blocat, Disney spune că ar trebui contactați serviciul său pentru clienți .
Ce ar trebui să facă Disney pentru a-și proteja utilizatorii
Deși probabil Disney + nu este vinovat pentru aceste încălcări, cu siguranță Disney ar putea face mai multe. Disney ar putea oferi autentificare în doi pași, asigurându-vă că trebuie să furnizați un cod suplimentar - posibil unul trimis pe telefonul dvs. sau generat de o aplicație - înainte de a vă conecta.
Sigur, acest lucru ar proteja oamenii care refoloseau parolele peste tot, dar acei oameni probabil că nu le vor permite. Autentificarea în doi pași este o opțiune excelentă pe care vrem să o vedem peste tot, dar nu este o soluție pentru toată lumea.
Dincolo de asta, Disney ar putea căuta automat combinații de nume de utilizator și parole scurs și ar putea informa proactiv utilizatorii DIsney +, cerându-le să își schimbe numele de utilizator și parolele. Netflix a făcut acest lucru în trecut .
În cele din urmă, însă, Disney + nu este singur aici. Infractorii vând acreditări pentru conturile Netflix pe pânza întunecată , de asemenea. Practicile slabe de securitate a parolei reprezintă un risc pentru multe conturi online diferite. De aceea industria tehnologiei continuă să vorbească despre uciderea parolelor .
Din nou, Disney + a fost * NU * piratat. Nu a existat nicio încălcare a datelor Disney +.
Dacă sunteți îngrijorat, înscrieți-vă pentru un manager de parole (cum ar fi @LastPass sau @ 1Parola ), generați o nouă parolă (aleatorie) și * CHANGE * parola.
De asemenea, mergi la https://t.co/wKe1GnPdqV și verificați-vă conturile.
- Justin Duino 💻 (@jaduino) 19 noiembrie 2019
LEGATE DE: Ce este „Dark Web Scan” și ar trebui să utilizați una?
