Тисячі Дісней + облікові записи були "зламані" і є для продажу в Інтернеті . Зловмисники продають дані для входу для скомпрометованих облікових записів від 3 до 11 доларів. Ось як це могло статися - і як ви можете захистити свій обліковий запис Disney +.
Як відбувається злом облікових записів Disney +?
Дісней розповів Різноманітність на його серверах не спостерігається «жодних доказів порушення безпеки», і що лише у «невеликого відсотка» з понад 10 мільйонів користувачів їхні дані для входу були скомпрометовані та просочені.
Але якщо сервери Діснея не скомпрометовані, як існують тисячі зламаних акаунтів?
Ще раз винуватцем є повторне використання пароля. Якщо ви повторно використовуєте один і той же пароль на кількох веб-сайтах, ваші дані для входу, можливо, вже просочилися з іншого сайту. Тепер все, що потрібно "хакеру", - це взяти ці вже скомпрометовані дані для входу та спробувати їх на інших веб-сайтах.
Наприклад, скажімо, ви скрізь входите за допомогою "[email protected]" та пароля "SuperSecurePassword". Багато веб-сайтів було порушено за останні кілька років, тому “[email protected] / SuperSecurePassword”, ймовірно, є в одній або декількох базах даних про витоки даних. Коли Disney + запускається, ви реєструєтеся зі своєю звичайною адресою електронної пошти та паролем. Хакери намагаються просочитися іменами користувачів та паролями Disney + та іншими службами та отримати доступ.
Ми точно не знаємо, що саме таким чином були скомпрометовані ці облікові записи, але саме таким чином облікові записи зазвичай компрометуються . Іншим можливим винуватцем може бути реєстрація ключів шкідливих програм що працює у фоновому режимі на комп’ютерах людей і фіксує їхні дані. У кожному разі, ці проблеми безпеки кінцевого користувача є найбільш вірогідною причиною, а не порушенням роботи серверів Діснея.
Повторне використання пароля є серйозною проблемою в Інтернеті. A Опитування Google / Harris Poll з початку 2019 року виявили, що 52% людей використовують один і той же пароль для кількох облікових записів, а 13% повторно використовують той самий пароль скрізь. Лише 35% опитаних заявляють, що скрізь використовують унікальні паролі.
ПОВ'ЯЗАНІ: Як насправді зловмисники "зламують акаунти" в Інтернеті та як захистити себе
Як захистити свій обліковий запис Disney +
Використовуйте унікальний пароль для свого облікового запису Disney + - і всіх інших ваших акаунтів в Інтернеті. Важко (можливо, неможливо!) Запам’ятати стільки надійних унікальних паролів. Ось чому ми рекомендуємо використовувати менеджер паролів . Ви пам’ятаєте один надійний головний пароль, щоб розблокувати безпечне сховище паролів. Ваш менеджер паролів автоматично створює надійні паролі для ваших онлайн-акаунтів і заповнює їх для вас.
Змініть свої слабкі, повторно використані паролі на надійні, унікальні. Нехай менеджер паролів виконує роботу та економить вашу розумову енергію.
Ми не використовуємо тут жодного конкретного менеджера паролів. Нам подобається 1Пароль і LastPass . Дашлейн має приємний інтерфейс. Бітварден і KeePass є відкритим кодом. Ваш веб-браузер навіть має вбудований менеджер паролів - поки ми не рекомендуємо використовувати вбудовані менеджери паролів , вони кращі за нічого.
Ти можеш перевірте, чи не з’являвся ваш пароль у відомих порушеннях даних з послугою типу Чи мене відмовляли? Менеджери паролів, такі як 1Password та LastPass, також перевірятимуть, чи не було порушено паролі, які ви використовуєте. Не майте хибного відчуття безпеки: навіть якщо ваш пароль не відображається в цій базі даних, він все одно може бути порушений.
Застосовуються і звичайні поради щодо безпеки в Інтернеті запуск антивірусного програмного забезпечення на ПК з Windows , оновлюйте програмне забезпечення та вмикайте двофакторна автентифікація для конфіденційних облікових записів, таких як електронна пошта. Цей двоступеневий захист допоможе захистити вас, навіть якщо хтось захопить ваше ім’я користувача та пароль.
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
Дісней не шукає підозрілих входів
Дісней теж розповідав Різноманітність що "коли ми виявляємо спробу підозрілого входу в систему, ми попереджуємо блокування відповідного облікового запису користувача та направляємо користувача вибирати новий пароль". Якщо Дісней зверху, то ці скомпрометовані дані облікового запису Disney + можуть бути не дуже корисними для злочинців - навіть лише за 3 долари.
Якщо вас заблокували, Дісней каже, що потрібно зв’яжіться зі службою обслуговування клієнтів .
Що Disney повинен робити, щоб захистити своїх користувачів
Хоча Disney +, швидше за все, не винен у цих порушеннях, Disney, безумовно, може зробити більше. Дісней може запропонувати двоетапну автентифікацію, гарантуючи, що перед входом у систему потрібно надати додатковий код - можливо, той, що надісланий на ваш телефон або створений програмою.
Звичайно, це захистило б людей, які повторно використовували паролі скрізь, але ці люди, мабуть, не вмикали це. Двоетапна автентифікація - чудовий варіант, який ми хочемо бачити скрізь, але це не рішення для всіх.
Крім цього, Дісней може автоматично шукати витікаючі комбінації імені користувача та пароля і активно інформувати користувачів DIsney +, просячи їх змінити імена користувачів та паролі. Netflix робив це раніше .
Зрештою, "Дісней +" тут не один. Зловмисники продають облікові дані облікових записів Netflix темна павутина теж. Погана практика захисту паролів є ризиком для багатьох різних онлайн-акаунтів. Ось чому технологічна індустрія продовжує говорити про вбивство паролів .
Знову ж таки, Дісней + не було * НЕ * зламано. Не було порушення даних Disney +.
Якщо ви хвилюєтесь, підпишіться на менеджер паролів (наприклад, @LastPass або @ 1Password ), згенеруйте новий (випадковий) пароль і * ЗМІНИТЕ * свій пароль.
Також перейдіть до https://t.co/wKe1GnPdqV і перевірити свої рахунки.
- Джастін Дуйно 💻 (@jaduino) 19 листопада 2019 р
ПОВ'ЯЗАНІ: Що таке "темне веб-сканування" і чи варто його використовувати?
