Tusentals Disney + konton har "hackats" och är till salu online . Brottslingar säljer inloggningsinformation för komprometterade konton mellan $ 3 och $ 11. Här är hur det sannolikt hände - och hur du kan skydda ditt Disney + -konto.
Hur hackas Disney + -konton?
Berättade Disney Mängd det ses "inga bevis för ett säkerhetsintrång" på sina servrar och att endast en "liten andel" av dess över 10 miljoner användare har fått sina inloggningsuppgifter komprometterade och läckt ut.
Men om Disneys servrar inte har äventyrats, hur finns det tusentals hackade konton?
Återigen verkar den skyldige vara återanvändning av lösenord. Om du återanvänder samma lösenord på flera webbplatser har dina inloggningsuppgifter troligen redan läckt ut från en annan webbplats. Allt som en “hacker” behöver göra är att ta de redan komprometterade inloggningsuppgifterna och prova dem på andra webbplatser.
Låt oss till exempel säga att du loggar in med "[email protected]" och lösenordet "SuperSecurePassword" överallt. Många webbplatser har brutits under de senaste åren, så ”[email protected] / SuperSecurePassword” finns förmodligen i en eller flera databaser med läckta referenser. När Disney + startar registrerar du dig med din vanliga e-postadress och lösenord. Hackare försöker läckta användarnamn och lösenord på Disney + och andra tjänster och får inträde.
Vi vet inte säkert att det är så kontona komprometteras, men det är så konton i allmänhet äventyras . En annan möjlig skyldige kan vara nyckel-loggning malware som körs i bakgrunden på människors datorer och fångar deras referenser. I vilket fall som helst är dessa slutanvändares säkerhetsproblem den mest troliga orsaken - inte ett brott mot Disneys servrar.
Återanvändning av lösenord är ett allvarligt problem online. A Google / Harris Poll survey från tidigare 2019 fann att 52% av människor använder samma lösenord för flera konton och 13% återanvänder samma lösenord överallt. Endast 35% av de tillfrågade säger att de använder unika lösenord överallt.
RELATERAD: Hur angripare faktiskt "hackar konton" online och hur du skyddar dig själv
Hur du skyddar ditt Disney + -konto
Använd ett unikt lösenord för ditt Disney + -konto - och alla dina andra konton online. Det är svårt (utan tvekan omöjligt!) Att komma ihåg så många starka, unika lösenord. Det är därför Vi rekommenderar att du använder en lösenordshanterare . Du kommer ihåg ett starkt huvudlösenord för att låsa upp ditt säkra lösenordsvalv. Din lösenordshanterare skapar automatiskt starka lösenord för dina onlinekonton och fyller i dem åt dig.
Ändra dina svaga, återanvända lösenord till starka, unika. Låt en lösenordshanterare göra jobbet och spara din mentala energi.
Vi driver inte någon speciell lösenordshanterare här. Vi gillar 1Lösenord och LastPass . Dashlane har ett trevligt gränssnitt. Bitwarden och KeePass är öppen källkod. Din webbläsare har till och med en inbyggd lösenordshanterare - medan Vi rekommenderar att du inte använder de inbyggda lösenordshanterarna , de är bättre än ingenting.
Du kan kontrollera om ditt lösenord har dykt upp i kända dataintrång med en tjänst som Har jag blivit pwned? Lösenordshanterare som 1Password och LastPass kommer också att kontrollera om några lösenord du använder har brutits. Men har inte en falsk känsla av säkerhet: Även om ditt lösenord inte visas i den här databasen kan det fortfarande ha brutits.
De vanliga online-säkerhetstipsen gäller också: Se till att du är kör antimalware-programvara på din Windows-dator , hålla din programvara uppdaterad och aktivera tvåfaktorautentisering för känsliga konton som din e-post. Den tvåstegssäkerheten hjälper dig att skydda dig även om någon fångar ditt användarnamn och lösenord.
RELATERAD: Varför ska du använda en lösenordshanterare och hur du kommer igång
Disney letar efter misstänkta inloggningar
Disney berättade också Mängd att "när vi hittar ett misstänkt inloggningsförsök, låser vi proaktivt det associerade användarkontot och uppmanar användaren att välja ett nytt lösenord." Om Disney håller på med saker och ting kan det hända att dessa komprometterade Disney + -kontouppgifter inte är ett bra värde för brottslingar - inte ens för bara $ 3.
Om du är utestängd säger Disney att du borde kontakta dess kundtjänst .
Vad Disney borde göra för att skydda sina användare
Även om Disney + sannolikt inte är fel på dessa överträdelser, finns det definitivt mer Disney kan göra. Disney kan erbjuda tvåstegsautentisering, vilket säkerställer att du måste tillhandahålla en extra kod - eventuellt en som skickas till din telefon eller genereras av en app - innan du loggar in.
Visst, detta skulle skydda människor som återanvände lösenord överallt, men de skulle förmodligen inte aktivera det. Tvåstegsautentisering är ett utmärkt alternativ vi vill se överallt, men det är inte en lösning för alla.
Utöver detta kunde Disney automatiskt söka efter läckta kombinationer av användarnamn och lösenord och proaktivt informera DIsney + -användare och be dem ändra sina användarnamn och lösenord. Netflix har gjort detta tidigare .
I slutändan är dock Disney + inte ensam här. Brottslingar säljer referenser för Netflix-konton på den mörka banan också. Dålig lösenordsskydd är en risk för många olika onlinekonton. Det är därför Teknikindustrin fortsätter att prata om att döda lösenord .
Återigen hackades Disney + INTE *. Det fanns inget Disney + -databrott.
Om du är orolig kan du registrera dig för en lösenordshanterare (t.ex. @LastPass eller @ 1Password ), skapa ett nytt (slumpmässigt) lösenord och * ÄNDRA * ditt lösenord.
Gå också till https://t.co/wKe1GnPdqV och kontrollera dina konton.
- Justin Duino 💻 (@jaduino) 19 november 2019
