Binlerce Disney + hesaplar "saldırıya uğradı" ve online satış için . Suçlular, güvenliği ihlal edilmiş hesaplar için giriş bilgilerini 3 ila 11 ABD Doları arasında satıyor. Olasılık ve Disney + hesabınızı nasıl koruyabileceğiniz aşağıda açıklanmıştır.
Disney + Hesapları Nasıl Hackleniyor?
Disney söyledi Çeşitlilik sunucularında "bir güvenlik ihlali kanıtı" görülmedi ve 10 milyondan fazla kullanıcısının yalnızca "küçük bir yüzdesinin" oturum açma bilgilerinin tehlikeye atıldığı ve sızdırıldığı görüldü.
Ancak, Disney sunucularının güvenliği ihlal edilmediyse, binlerce saldırıya uğramış hesap nasıl olur?
Bir kez daha, suçlu şifrenin yeniden kullanılması gibi görünüyor. Aynı şifreyi birden fazla web sitesinde tekrar kullanırsanız, giriş bilgileriniz muhtemelen başka bir siteden sızdırılmıştır. Şimdi, bir "bilgisayar korsanı" nın yapması gereken tek şey, zaten tehlikeye atılmış olan giriş bilgilerini alıp başka web sitelerinde denemektir.
Örneğin, her yerde "[email protected]" ve "Süper GüvenliŞifre" şifresiyle oturum açtığınızı varsayalım. Geçtiğimiz birkaç yıl içinde birçok web sitesi ihlal edildi, bu nedenle "[email protected] / SuperSecurePassword" muhtemelen bir veya daha fazla sızdırılmış kimlik bilgilerinin veritabanında bulunuyor. Disney + başladığında, her zamanki e-posta adresiniz ve şifrenizle kaydolursunuz. Bilgisayar korsanları, Disney + ve diğer hizmetlerde sızdırılmış kullanıcı adlarını ve şifreleri dener ve giriş hakkı kazanır.
Bu hesapların bu şekilde ele geçirildiğinden emin değiliz, ancak hesaplar genellikle böyle tehlikeye atılır . Başka bir olası suçlu olabilir anahtar günlüğü kötü amaçlı yazılım insanların bilgisayarlarında arka planda çalışan ve kimlik bilgilerini yakalayan. Her halükarda, bu son kullanıcı güvenlik sorunları en olası nedendir - Disney sunucularının ihlali değil.
Parolanın yeniden kullanımı çevrimiçi ortamda ciddi bir sorundur. Bir Google / Harris Anket anketi 2019'un başlarından beri, insanların% 52'sinin birden fazla hesap için aynı şifreyi ve% 13'ünün her yerde aynı şifreyi tekrar kullandığı ortaya çıktı. Ankete katılanların yalnızca% 35'i her yerde benzersiz şifreler kullandıklarını söylüyor.
İLİŞKİLİ: Saldırganlar Aslında Çevrimiçi "Hesapları" Nasıl Ele Geçirir ve Kendinizi Nasıl Korursunuz?
Disney + Hesabınızı Nasıl Korursunuz?
Disney + hesabınız ve diğer tüm çevrimiçi hesaplarınız için benzersiz bir parola kullanın. Bu kadar güçlü, benzersiz parolayı hatırlamak zor (muhtemelen imkansız!). Bu yüzden bir şifre yöneticisi kullanmanızı öneririz . Güvenli parola kasanızın kilidini açmak için güçlü bir ana parolayı hatırlarsınız. Parola yöneticiniz, çevrimiçi hesaplarınız için otomatik olarak güçlü parolalar oluşturur ve bunları sizin için doldurur.
Zayıf, yeniden kullanılan parolalarınızı güçlü, benzersiz parolalarla değiştirin. Bir şifre yöneticisinin işi yapmasına ve zihinsel enerjinizi korumasına izin verin.
Burada belirli bir şifre yöneticisi zorlamıyoruz. Severiz 1Şifre ve Son Geçiş . Dashlane güzel bir arayüze sahip. Bitwarden ve KeePass açık kaynaklıdır. Web tarayıcınızda yerleşik bir şifre yöneticisi bile vardır; yerleşik şifre yöneticilerini kullanmamanızı öneririz , hiç yoktan iyidirler.
Yapabilirsin şifrenizin bilinen herhangi bir veri ihlalinde görünüp görünmediğini kontrol edin gibi bir hizmetle Pwned oldum mu? 1Password ve LastPass gibi şifre yöneticileri, kullandığınız şifrelerin ihlal edilip edilmediğini de kontrol edecektir. Yine de yanlış bir güvenlik hissine kapılmayın: Şifreniz bu veritabanında görünmese bile, yine de ihlal edilmiş olabilir.
Her zamanki çevrimiçi güvenlik ipuçları da geçerlidir: Windows PC'nizde kötü amaçlı yazılımdan koruma yazılımı çalıştırma , yazılımınızı güncel tutun ve etkinleştirin iki faktörlü kimlik doğrulama e-postanız gibi hassas hesaplar için. Bu iki aşamalı güvenlik, birisi kullanıcı adınızı ve şifrenizi ele geçirse bile sizi korumaya yardımcı olacaktır.
İLİŞKİLİ: Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?
Disney Şüpheli Girişler Arıyor
Disney de söyledi Çeşitlilik "Şüpheli bir oturum açma girişimi bulduğumuzda, ilgili kullanıcı hesabını proaktif olarak kilitler ve kullanıcıyı yeni bir şifre seçmeye yönlendiririz." Disney her şeyin üstündeyse, ele geçirilen Disney + hesap ayrıntıları suçlular için iyi bir değer olmayabilir - sadece 3 ABD doları bile.
Disney kilitlendiyseniz, yapmanız müşteri hizmetlerine başvurun .
Disney, Kullanıcılarını Korumak İçin Ne Yapmalıdır?
Disney + bu ihlallerde büyük olasılıkla kusurlu olmasa da, kesinlikle Disney'in yapabileceği daha çok şey var. Disney, oturum açmadan önce muhtemelen telefonunuza gönderilen veya bir uygulama tarafından oluşturulan ek bir kod sağlamanız için iki aşamalı kimlik doğrulama sunabilir.
Elbette bu, şifreleri her yerde yeniden kullanan kişileri korurdu, ancak bu kişiler muhtemelen etkinleştirmeyecektir. İki adımlı kimlik doğrulama, her yerde görmek istediğimiz harika bir seçenektir, ancak herkes için bir çözüm değildir.
Bunun ötesinde Disney, sızdırılan kullanıcı adı ve şifre kombinasyonlarını otomatik olarak arayabilir ve proaktif olarak DIsney + kullanıcılarını bilgilendirerek kullanıcı adlarını ve şifrelerini değiştirmelerini isteyebilir. Netflix bunu geçmişte yaptı .
Nihayetinde Disney + burada yalnız değil. Suçlular, Netflix hesapları için kimlik bilgilerini satıyor karanlık ağ ayrıca. Zayıf parola güvenliği uygulamaları, birçok farklı çevrimiçi hesap için bir risktir. Bu yüzden teknoloji endüstrisi şifreleri öldürmekten bahsedip duruyor .
Yine, Disney + saldırıya uğramamıştı. Disney + veri ihlali yoktu.
Endişeleniyorsanız, bir parola yöneticisine kaydolun (ör. @Son Geçiş veya @ 1Şifre ), yeni (rastgele) bir şifre oluşturun ve şifrenizi * DEĞİŞTİRİN *.
Ayrıca şuraya gidin: https://t.co/wKe1GnPdqV ve hesaplarınızı kontrol edin.
- Justin Duino 💻 (@jaduino) 19 Kasım 2019
İLİŞKİLİ: "Karanlık Web Taraması" Nedir ve Birini Kullanmalısınız?
