اپنے ڈزنی + اکاؤنٹ کو ہیک ہونے سے کیسے روکیں

غیر منقولہ مواد

ہزاروں ڈزنی + اکاؤنٹس کو “ہیک” کردیا گیا ہے اور ہیں آن لائن فروخت کے لئے . مجرمان ised 3 سے 11. کے درمیان سمجھوتہ کرنے والے اکاؤنٹس کیلئے لاگ ان کی تفصیلات بیچ رہے ہیں۔ یہاں یہ ہے کہ یہ کیسے ممکن ہے — اور آپ اپنے ڈزنی + اکاؤنٹ کی حفاظت کیسے کرسکتے ہیں۔

ڈزنی + اکاؤنٹس کو ہیک کیسے کیا جارہا ہے؟

ڈزنی نے بتایا مختلف قسم کی اسے اس کے سرورز پر "سیکیورٹی کی خلاف ورزی کا کوئی ثبوت نہیں" دیکھا گیا ہے اور یہ کہ اس کے 10 ملین سے زیادہ صارفین میں سے صرف ایک "چھوٹی فیصد" نے لاگ ان کی تفصیلات کو سمجھوتہ کرکے لیک کیا ہوا ہے۔

لیکن ، اگر ڈزنی کے سرورز سے سمجھوتہ نہیں کیا گیا ہے تو ، وہاں ہزاروں ہیک اکاؤنٹس کیسے ہیں؟

ایک بار پھر ، مجرم پاس ورڈ کا دوبارہ استعمال ہوتا ہوا دکھائی دیتا ہے۔ اگر آپ ایک ہی پاس ورڈ کو متعدد ویب سائٹوں پر دوبارہ استعمال کرتے ہیں تو ، آپ کے لاگ ان کی تفصیلات شاید پہلے ہی کسی دوسری سائٹ سے لیک ہوگئ ہوں۔ اب ، تمام "ہیکر" کو کرنا ہے جو پہلے سے سمجھوتہ کرنے والے لاگ ان کی تفصیلات لیتے ہیں اور انہیں دوسری ویب سائٹوں پر آزماتے ہیں۔

مثال کے طور پر ، کہتے ہیں کہ آپ کہیں بھی "[email protected]" اور پاس ورڈ "سوپر سیکور پاس ورڈ" کے ساتھ لاگ ان ہوں۔ پچھلے کچھ سالوں میں بہت ساری ویب سائٹوں کی خلاف ورزی ہوئی ہے ، لہذا "[email protected] / سوپر سکیور پاس ورڈ" شائد اسناد کے ایک یا زیادہ ڈیٹا بیس میں ہے۔ جب ڈزنی + لانچ ہوتا ہے تو ، آپ اپنے معمول کے ای میل ایڈریس اور پاس ورڈ کے ساتھ سائن اپ کرتے ہیں۔ ہیکرز ڈزنی + اور دیگر خدمات پر صارف نام اور پاس ورڈ لیک کرنے کی کوشش کرتے ہیں اور انٹری حاصل کرتے ہیں۔

ہم یقینی طور پر نہیں جانتے کہ ان اکاؤنٹس سے اس طرح سمجھوتہ کیا گیا ، لیکن عام طور پر اکاؤنٹس سے سمجھوتہ ہوتا ہے . ایک اور ممکن مجرم بھی ہوسکتا ہے کلیدی لاگنگ مالویئر جو لوگوں کے کمپیوٹرز پر پس منظر میں چلتا ہے اور ان کی اسناد کو حاصل کرتا ہے۔ کسی بھی قیمت پر ، صارف کے آخر کار حفاظتی مسائل سب سے زیادہ ممکنہ وجہ ہیں Dis ڈزنی کے سرورز کی خلاف ورزی نہیں۔

آن لائن پاس ورڈ کا دوبارہ استعمال ایک سنگین مسئلہ ہے۔ A گوگل / ہیرس پول سروے اس سے پہلے 2019 میں پتا چلا کہ 52٪ لوگ متعدد اکاؤنٹس کے لئے ایک ہی پاس ورڈ کا استعمال کرتے ہیں ، اور 13٪ ہر جگہ وہی پاس ورڈ دوبارہ استعمال کرتے ہیں۔ رائے شماری کرنے والے صرف 35٪ افراد کا کہنا ہے کہ وہ ہر جگہ منفرد پاس ورڈ استعمال کرتے ہیں۔

متعلقہ: حملہ آور دراصل کیسے "ہیک اکاؤنٹس" آن لائن اور اپنے آپ کو کیسے بچائیں

اپنے ڈزنی + اکاؤنٹ کو کیسے بچائیں

اپنے ڈزنی + اکاؤنٹ — اور اپنے تمام دوسرے اکاؤنٹس کے لئے ایک انوکھا پاس ورڈ استعمال کریں۔ اتنے مضبوط ، انوکھے پاس ورڈز کو یاد رکھنا مشکل ہے (معقول طور پر ناممکن!) اس لیے ہم پاس ورڈ مینیجر کو استعمال کرنے کی تجویز کرتے ہیں . آپ کو اپنے محفوظ پاس ورڈ والٹ کو غیر مقفل کرنے کے لئے ایک مضبوط ماسٹر پاس ورڈ یاد ہے۔ آپ کا پاس ورڈ مینیجر خود بخود آپ کے آن لائن اکاؤنٹس کے لئے مضبوط پاس ورڈ تیار کرتا ہے اور آپ کے لئے ان میں بھرتا ہے۔

اپنے کمزور ، دوبارہ استعمال شدہ پاس ورڈز کو مضبوط ، انوکھے کو تبدیل کریں۔ پاس ورڈ مینیجر کو کام کرنے دیں اور اپنی ذہنی توانائی کو بچائیں۔

ہم یہاں کسی خاص پاس ورڈ مینیجر کو آگے نہیں بڑھا رہے ہیں۔ ہمیں پسند ہے 1 پاس ورڈ اور لاسٹ پاس . ڈیشلن ایک اچھا انٹرفیس ہے. بٹوارڈن اور کی پاس اوپن سورس ہیں۔ یہاں تک کہ آپ کے ویب براؤزر میں ایک بلٹ میں پاس ورڈ مینیجر ہوتا ہے ہم ان بلٹ میں پاس ورڈ مینیجرز کے استعمال کی سفارش کرتے ہیں ، وہ کچھ بھی نہیں سے بہتر ہیں۔

آپ کر سکتے ہیں چیک کریں کہ آیا آپ کا پاس ورڈ کسی بھی معلوم اعداد و شمار کی خلاف ورزیوں میں ظاہر ہوا ہے جیسے خدمت کے ساتھ کیا مجھے پیوند کیا گیا ہے؟ 1 پاس ورڈ اور لاسٹ پاس جیسے پاس ورڈ مینیجر یہ بھی چیک کریں گے کہ کیا آپ کے پاس ورڈ استعمال کر رہے ہیں ان کی خلاف ورزی ہوئی ہے یا نہیں۔ اگرچہ آپ کا پاس ورڈ اس ڈیٹا بیس میں ظاہر نہیں ہوتا ہے ، تب بھی اس کی خلاف ورزی ہوسکتی ہے۔

حسب معمول آن لائن حفاظتی اشارے بھی لاگو ہوتے ہیں ،: یقینی بنائیں کہ آپ ہیں آپ کے ونڈوز پی سی پر اینٹی مین ویئر سافٹ ویئر چل رہا ہے ، اپنے سافٹ ویئر کو تازہ ترین رکھیں ، اور قابل بنائیں دو عنصر کی تصدیق حساس اکاؤنٹس جیسے آپ کے ای میل کے ل.۔ یہ دو قدمی سیکیورٹی آپ کی حفاظت میں مدد کرے گی یہاں تک کہ اگر کوئی آپ کے صارف نام اور پاس ورڈ پر قبضہ کرے۔

متعلقہ: آپ کو پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے ، اور کیسے شروع کریں

ڈزنی مشکوک لاگ ان کی تلاش کرتا ہے

ڈزنی نے بھی بتایا مختلف قسم کی کہ "جب ہمیں مشکوک لاگ ان کی کوشش ملتی ہے تو ہم متعلقہ صارف اکاؤنٹ کو فعال طور پر لاک کرتے ہیں اور صارف کو نیا پاس ورڈ منتخب کرنے کی ہدایت کرتے ہیں۔" اگر ڈزنی سب سے اوپر ہے تو ، سمجھوتہ کرنے والے ڈزنی + اکاؤنٹ کی تفصیلات مجرموں کے ل good اچھی قیمت نہیں ہوسکتی ہیں یہاں تک کہ just 3 پر بھی۔

اگر آپ کو مقفل کردیا گیا ہے تو ، ڈزنی کا کہنا ہے کہ آپ کو ہونا چاہئے اس کے کسٹمر سروس سے رابطہ کریں .

ڈزنی کو اپنے صارفین کی حفاظت کے ل. کیا کرنا چاہئے

اگرچہ ڈزنی + کی ان خلاف ورزیوں کا کوئی قصور نہیں ہے ، لیکن ڈزنی ضرور کر سکتا ہے۔ ڈزنی سائن ان کرنے سے قبل ، دو قدمی توثیق کی پیش کش کرسکتا ہے ، اس بات کو یقینی بناتا ہے کہ آپ کو ایک اضافی کوڈ فراہم کرنا پڑے۔

یقینی طور پر ، یہ ان لوگوں کی حفاظت کرے گا جنہوں نے ہر جگہ پاس ورڈ کو دوبارہ استعمال کیا ، لیکن وہ لوگ شاید اس کو اہل نہیں کرتے۔ دو قدمی توثیق ایک بہترین آپشن ہے جسے ہم ہر جگہ دیکھنا چاہتے ہیں ، لیکن یہ ہر ایک کے لئے حل نہیں ہے۔

اس کے علاوہ ، ڈزنی خود کار طریقے سے لیک ہونے والے صارف نام اور پاس ورڈ کے امتزاجوں کی تلاش کرسکتا ہے اور ڈی آئی ایسنی + صارفین کو ان کے صارف نام اور پاس ورڈ کو تبدیل کرنے کے لئے پوچھ تاچھ کرسکتا ہے۔ ماضی میں نیٹ فلکس یہ کام کرچکا ہے .

تاہم ، بالآخر ، ڈزنی + یہاں اکیلے نہیں ہے۔ مجرمان نیٹ فلکس اکاؤنٹس پر اسناد فروخت کر رہے ہیں ڈارک ویب بھی ، ناقص پاس ورڈ سیکیورٹی کے بہت سے مختلف آن لائن اکاؤنٹس کے لئے خطرہ ہیں۔ اس لیے ٹیک انڈسٹری پاس ورڈ کو مارنے کے بارے میں بات کرتی رہتی ہے .

ایک بار پھر ، ڈزنی + کو * نہیں * ہیک کیا گیا۔ ڈزنی + ڈیٹا کی کوئی خلاف ورزی نہیں ہوئی۔

اگر آپ پریشان ہیں تو ، پاس ورڈ مینیجر کے لئے سائن اپ کریں (جیسے ٹویٹ ایمبیڈ کریں یا @ 1 پاس ورڈ ) ، نیا (بے ترتیب) پاس ورڈ بنائیں ، اور اپنا پاس ورڈ * تبدیل کریں *۔

اس کے علاوہ ، پر جائیں ہتتپس://ت.کو/یكے١ندق اور اپنے اکاؤنٹس کو چیک کریں۔

- جسٹن ڈوینو @ (@ جادینو) 19 نومبر ، 2019

متعلقہ: "ڈارک ویب اسکین" کیا ہے اور کیا آپ کو ایک استعمال کرنا چاہئے؟