Тысячи Дисней + учетные записи были «взломаны» и для продажи онлайн . Преступники продают данные для входа в взломанные аккаунты по цене от 3 до 11 долларов. Вот как это могло произойти и как защитить свой аккаунт Disney +.
Как взламывают аккаунты Disney +?
Дисней сказал Разнообразие она не увидела «никаких свидетельств нарушения безопасности» на своих серверах и что лишь «небольшой процент» из более чем 10 миллионов пользователей подверглись взлому и утечке данных для входа.
Но если серверы Disney не были взломаны, откуда взломаны тысячи аккаунтов?
И снова, похоже, виновато повторное использование пароля. Если вы повторно используете один и тот же пароль на нескольких веб-сайтах, ваши данные для входа, вероятно, уже просочились с другого сайта. Теперь все, что нужно сделать «хакеру», - это взять уже скомпрометированные данные для входа и попробовать их на других веб-сайтах.
Например, предположим, что вы входите в систему, используя «[email protected]» и пароль «SuperSecurePassword» везде. Многие веб-сайты были взломаны за последние несколько лет, поэтому «[email protected] / SuperSecurePassword», вероятно, находится в одной или нескольких базах данных утечки учетных данных. Когда Disney + запускается, вы регистрируетесь со своим обычным адресом электронной почты и паролем. Хакеры пытаются получить доступ к утечке имен пользователей и паролей на Disney + и других сервисах.
Мы не знаем наверняка, как были взломаны эти аккаунты, но вот как обычно взламывают аккаунты . Другой возможный виновник мог быть вредоносное ПО для ведения журнала который работает в фоновом режиме на компьютерах пользователей и фиксирует их учетные данные. В любом случае, эти проблемы безопасности конечных пользователей являются наиболее вероятной причиной, а не взломом серверов Disney.
Повторное использование пароля - серьезная проблема в Интернете. А Опрос Google / Harris Poll Ранее в 2019 году выяснилось, что 52% людей используют один и тот же пароль для нескольких учетных записей, а 13% повторно используют один и тот же пароль везде. Только 35% опрошенных заявили, что везде используют уникальные пароли.
СВЯЗАННЫЕ С: Как злоумышленники на самом деле «взламывают учетные записи» в Интернете и как защитить себя
Как защитить свою учетную запись Disney +
Используйте уникальный пароль для своей учетной записи Disney + и всех остальных учетных записей в Интернете. Трудно (возможно, невозможно!) Вспомнить так много надежных уникальных паролей. Вот почему мы рекомендуем использовать менеджер паролей . Вы помните один надежный мастер-пароль, чтобы разблокировать безопасное хранилище паролей. Ваш менеджер паролей автоматически создает надежные пароли для ваших онлайн-аккаунтов и вводит их за вас.
Измените свои ненадежные, повторно используемые пароли на надежные и уникальные. Пусть менеджер паролей сделает всю работу и сэкономит вашу умственную энергию.
Мы не предлагаем здесь какой-либо конкретный менеджер паролей. Нам нравится 1Пароль а также LastPass . Dashlane имеет приятный интерфейс. Bitwarden а также KeePass с открытым исходным кодом. В вашем браузере даже есть встроенный менеджер паролей, а мы не рекомендуем использовать эти встроенные менеджеры паролей , они лучше, чем ничего.
Вы можете проверьте, не появлялся ли ваш пароль в известных утечках данных с такой услугой, как Меня поймали? Менеджеры паролей, такие как 1Password и LastPass, также будут проверять, не были ли взломаны какие-либо пароли, которые вы используете. Однако не испытывайте ложного чувства безопасности: даже если ваш пароль не указан в этой базе данных, возможно, он был взломан.
Также применимы обычные советы по безопасности в Интернете: убедитесь, что вы запуск программного обеспечения для защиты от вредоносных программ на вашем ПК с Windows , обновляйте свое программное обеспечение и включайте двухфакторная аутентификация для конфиденциальных учетных записей, таких как ваша электронная почта. Эта двухэтапная защита поможет защитить вас, даже если кто-то перехватит ваше имя пользователя и пароль.
СВЯЗАННЫЕ С: Почему вам следует использовать менеджер паролей и с чего начать
Disney ищет подозрительные логины
Дисней также сказал Разнообразие что «когда мы обнаруживаем попытку подозрительного входа в систему, мы заблаговременно блокируем связанную учетную запись пользователя и даем ему указание выбрать новый пароль». Если Дисней будет в курсе событий, эти скомпрометированные данные учетной записи Disney + могут оказаться не очень выгодным вариантом для преступников - даже всего за 3 доллара.
Если вы заблокированы, Дисней говорит, что вам следует свяжитесь со службой поддержки клиентов .
Что следует делать Disney, чтобы защитить своих пользователей
Хотя Disney +, скорее всего, не виноват в этих нарушениях, Disney определенно может сделать больше. Disney может предложить двухэтапную аутентификацию, гарантируя, что вы должны предоставить дополнительный код - возможно, тот, который будет отправлен на ваш телефон или сгенерирован приложением - перед входом в систему.
Конечно, это защитит людей, которые повсюду повторно используют пароли, но эти люди, вероятно, не смогут этого сделать. Двухэтапная аутентификация - отличный вариант, который мы хотим видеть повсюду, но не для всех.
Кроме того, Disney может автоматически искать утечки комбинаций имени пользователя и пароля и заблаговременно информировать пользователей DIsney +, предлагая им изменить свои имена пользователей и пароли. Netflix делал это в прошлом .
В конечном счете, однако, Disney + не одинок. Преступники продают учетные данные для учетных записей Netflix на темная паутина , тоже. Неэффективные методы защиты паролей представляют опасность для многих различных учетных записей в Интернете. Вот почему технологическая индустрия продолжает говорить об убийстве паролей .
Опять же, Disney + НЕ был взломан. Утечки данных Disney + не было.
Если вы беспокоитесь, подпишитесь на менеджер паролей (например, @LastPass или @ 1Password ), сгенерируйте новый (случайный) пароль и * ИЗМЕНИТЕ * свой пароль.
Также перейдите в хттпс://т.со/вКе1ГнПдкВ и проверьте свои счета.
- Джастин Дуино 💻 (@jaduino) 19 ноября 2019 г.,
СВЯЗАННЫЕ С: Что такое «сканирование даркнета» и стоит ли его использовать?
