หลายพัน ดิสนีย์ + บัญชีถูก "แฮ็ก" และ ขายออนไลน์ . อาชญากรกำลังขายรายละเอียดการเข้าสู่ระบบสำหรับบัญชีที่ถูกบุกรุกตั้งแต่ $ 3 ถึง $ 11 มีความเป็นไปได้ที่จะเกิดขึ้นและคุณจะปกป้องบัญชี Disney + ของคุณได้อย่างไร
บัญชี Disney + ถูกแฮ็กได้อย่างไร?
ดิสนีย์บอก ความหลากหลาย พบว่า "ไม่มีหลักฐานการละเมิดความปลอดภัย" บนเซิร์ฟเวอร์และมีเพียง "เปอร์เซ็นต์เล็ก ๆ " จากผู้ใช้กว่า 10 ล้านคนเท่านั้นที่มีรายละเอียดการเข้าสู่ระบบของตนถูกบุกรุกและรั่วไหล
แต่ถ้าเซิร์ฟเวอร์ของ Disney ไม่ถูกบุกรุกบัญชีที่ถูกแฮ็กจะมีได้อย่างไร
อีกครั้งดูเหมือนว่าผู้ร้ายจะใช้รหัสผ่านซ้ำ หากคุณใช้รหัสผ่านเดิมซ้ำในหลายเว็บไซต์รายละเอียดการเข้าสู่ระบบของคุณอาจรั่วไหลจากไซต์อื่นแล้ว ตอนนี้สิ่งที่“ แฮ็กเกอร์” ต้องทำคือนำรายละเอียดการเข้าสู่ระบบที่ถูกบุกรุกแล้วไปลองใช้ในเว็บไซต์อื่น ๆ
ตัวอย่างเช่นสมมติว่าคุณเข้าสู่ระบบด้วย“ [email protected]” และรหัสผ่าน“ SuperSecurePassword” ทุกที่ เว็บไซต์จำนวนมากถูกละเมิดในช่วงไม่กี่ปีที่ผ่านมาดังนั้น“ [email protected] / SuperSecurePassword” จึงน่าจะอยู่ในฐานข้อมูลข้อมูลรับรองที่รั่วไหลอย่างน้อยหนึ่งฐานข้อมูล เมื่อ Disney + เปิดตัวคุณลงทะเบียนด้วยที่อยู่อีเมลและรหัสผ่านตามปกติ แฮ็กเกอร์พยายามรั่วไหลชื่อผู้ใช้และรหัสผ่านบน Disney + และบริการอื่น ๆ และเข้ามา
เราไม่ทราบแน่ชัดว่านี่คือวิธีที่บัญชีเหล่านั้นถูกบุกรุก แต่ นั่นเป็นวิธีที่บัญชีมักถูกบุกรุก . ผู้ร้ายที่เป็นไปได้อีกประการหนึ่งก็คือ มัลแวร์การบันทึกคีย์ ที่ทำงานอยู่เบื้องหลังบนคอมพิวเตอร์ของผู้คนและบันทึกข้อมูลรับรองของพวกเขา ไม่ว่าอย่างไรก็ตามปัญหาด้านความปลอดภัยของผู้ใช้ปลายทางเหล่านี้เป็นสาเหตุส่วนใหญ่ไม่ใช่การละเมิดเซิร์ฟเวอร์ของ Disney
การใช้รหัสผ่านซ้ำเป็นปัญหาร้ายแรงทางออนไลน์ ก แบบสำรวจของ Google / Harris Poll จากช่วงก่อนหน้าในปี 2019 พบว่า 52% ของผู้คนใช้รหัสผ่านเดียวกันสำหรับหลายบัญชีและ 13% ใช้รหัสผ่านเดียวกันซ้ำทุกที่ มีผู้ตอบแบบสำรวจเพียง 35% กล่าวว่าพวกเขาใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่
ที่เกี่ยวข้อง: ผู้โจมตี "แฮ็กบัญชี" ทางออนไลน์ได้อย่างไรและวิธีป้องกันตัว
วิธีปกป้องบัญชี Disney + ของคุณ
ใช้รหัสผ่านเฉพาะสำหรับบัญชี Disney + ของคุณและบัญชีอื่น ๆ ของคุณทางออนไลน์ เป็นเรื่องยาก (เป็นไปไม่ได้!) ที่จะจำรหัสผ่านที่คาดเดายากและไม่ซ้ำใครจำนวนมาก นั่นคือเหตุผล เราขอแนะนำให้ใช้โปรแกรมจัดการรหัสผ่าน . คุณจำรหัสผ่านหลักที่รัดกุมเพื่อปลดล็อกรหัสผ่านที่ปลอดภัยของคุณ ตัวจัดการรหัสผ่านของคุณจะสร้างรหัสผ่านที่คาดเดายากสำหรับบัญชีออนไลน์ของคุณโดยอัตโนมัติและกรอกรหัสผ่านให้คุณ
เปลี่ยนรหัสผ่านที่ไม่รัดกุมใช้ซ้ำเป็นรหัสผ่านที่คาดเดายากและไม่ซ้ำใคร ให้ผู้จัดการรหัสผ่านทำงานและประหยัดพลังงานทางใจของคุณ
เราไม่ได้ผลักดันตัวจัดการรหัสผ่านใด ๆ ที่นี่ พวกเราชอบ 1 รหัสผ่าน และ LastPass . แดชเลน มีอินเทอร์เฟซที่ดี Bitwarden และ คีพาส เป็นโอเพ่นซอร์ส เว็บเบราว์เซอร์ของคุณยังมีตัวจัดการรหัสผ่านในตัวในขณะที่ เราไม่แนะนำให้ใช้ตัวจัดการรหัสผ่านในตัวเหล่านั้น พวกเขาดีกว่าไม่มีอะไรเลย
คุณสามารถ ตรวจสอบว่ารหัสผ่านของคุณปรากฏในการละเมิดข้อมูลที่ทราบหรือไม่ ด้วยบริการเช่น ฉันถูก Pwned? ผู้จัดการรหัสผ่านเช่น 1Password และ LastPass จะตรวจสอบด้วยว่ามีการละเมิดรหัสผ่านใด ๆ ที่คุณใช้หรือไม่ อย่ารู้สึกปลอดภัยที่ผิดพลาดแม้ว่ารหัสผ่านของคุณจะไม่ปรากฏในฐานข้อมูลนี้ แต่ก็อาจยังมีการละเมิดอยู่
เคล็ดลับการรักษาความปลอดภัยออนไลน์ตามปกติก็ใช้เช่นกัน: อย่าลืม เรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์บนพีซี Windows ของคุณ ปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอและเปิดใช้งาน การรับรองความถูกต้องด้วยสองปัจจัย สำหรับบัญชีที่ละเอียดอ่อนเช่นอีเมลของคุณ การรักษาความปลอดภัยสองขั้นตอนนั้นจะช่วยปกป้องคุณแม้ว่าจะมีคนจับชื่อผู้ใช้และรหัสผ่านของคุณได้
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
Disney มองหาการเข้าสู่ระบบที่น่าสงสัย
ดิสนีย์ก็บอกเช่นกัน ความหลากหลาย ว่า“ เมื่อเราพบว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยเราจะล็อกบัญชีผู้ใช้ที่เกี่ยวข้องในเชิงรุกและสั่งให้ผู้ใช้เลือกรหัสผ่านใหม่” หาก Disney อยู่เหนือสิ่งอื่นใดรายละเอียดบัญชี Disney + ที่ถูกบุกรุกอาจไม่คุ้มค่าสำหรับอาชญากรแม้เพียง $ 3
หากคุณถูกปิดกั้น Disney บอกว่าคุณควรทำ ติดต่อฝ่ายบริการลูกค้า .
สิ่งที่ Disney ควรทำเพื่อปกป้องผู้ใช้
แม้ว่า Disney + จะไม่ได้เป็นฝ่ายผิดสำหรับการละเมิดเหล่านี้ แต่ก็มี Disney ทำได้มากกว่านี้ Disney สามารถเสนอการตรวจสอบสิทธิ์แบบสองขั้นตอนเพื่อให้แน่ใจว่าคุณต้องระบุรหัสเพิ่มเติมซึ่งอาจเป็นรหัสที่ส่งไปยังโทรศัพท์ของคุณหรือสร้างโดยแอปก่อนที่จะลงชื่อเข้าใช้
แน่นอนว่าวิธีนี้จะปกป้องผู้ที่ใช้รหัสผ่านซ้ำทุกที่ แต่คนเหล่านั้นอาจไม่ได้เปิดใช้งาน การตรวจสอบสิทธิ์สองขั้นตอนเป็นตัวเลือกที่ยอดเยี่ยมที่เราอยากเห็นทุกที่ แต่ไม่ใช่วิธีแก้ปัญหาสำหรับทุกคน
นอกเหนือจากนั้น Disney ยังสามารถค้นหาชุดชื่อผู้ใช้และรหัสผ่านที่รั่วไหลออกมาโดยอัตโนมัติและแจ้งผู้ใช้ DIsney + ในเชิงรุกเพื่อขอให้เปลี่ยนชื่อผู้ใช้และรหัสผ่าน Netflix เคยทำสิ่งนี้มาแล้วในอดีต .
อย่างไรก็ตามท้ายที่สุดแล้ว Disney + ไม่ได้อยู่ที่นี่เพียงลำพัง อาชญากรกำลังขายข้อมูลรับรองสำหรับบัญชี Netflix บน เว็บมืด เช่นกัน แนวทางปฏิบัติด้านความปลอดภัยของรหัสผ่านที่ไม่ดีมีความเสี่ยงต่อบัญชีออนไลน์หลาย ๆ บัญชี นั่นคือเหตุผล อุตสาหกรรมเทคโนโลยียังคงพูดถึงการฆ่ารหัสผ่าน .
อีกครั้ง Disney + ถูก * ไม่ * แฮ็ก ไม่มีการละเมิดข้อมูล Disney +
หากคุณกังวลให้ลงชื่อสมัครใช้ตัวจัดการรหัสผ่าน (เช่น @LastPass หรือ @ 1 รหัสผ่าน ) สร้างรหัสผ่านใหม่ (สุ่ม) และ * เปลี่ยน * รหัสผ่านของคุณ
นอกจากนี้ไปที่ https://t.co/wKe1GnPdqV และตรวจสอบบัญชีของคุณ
- Justin Duino 💻 (@jaduino) 19 พฤศจิกายน 2019
ที่เกี่ยวข้อง: "Dark Web Scan" คืออะไรและคุณควรใช้?
