Tysiące Disney + konta zostały „zhakowane” i są na sprzedaż online. Przestępcy sprzedają dane logowania do zagrożonych kont od 3 do 11 USD. Oto, jak to się prawdopodobnie stało – i jak możesz chronić swoje konto Disney +.
Spis treści:
W jaki sposób hakowane są konta Disney +?
Disney powiedział Różnorodność nie dostrzegł „żadnych dowodów naruszenia bezpieczeństwa” na swoich serwerach i że tylko „niewielki procent” z ponad 10 milionów użytkowników zostało naruszonych i wyciekły.
Ale jeśli serwery Disneya nie zostały przejęte, w jaki sposób są tysiące zhakowanych kont?
Po raz kolejny przyczyną wydaje się być ponowne użycie hasła. Jeśli ponownie używasz tego samego hasła w wielu witrynach internetowych, Twoje dane logowania prawdopodobnie wyciekły już z innej witryny. Teraz jedyne, co musi zrobić „haker”, to wziąć te już przejęte dane logowania i wypróbować je na innych stronach internetowych.
Na przykład, powiedzmy, że logujesz się wszędzie za pomocą „[email protected]” i hasła „SuperSecurePassword”. W ciągu ostatnich kilku lat włamano się do wielu witryn internetowych, więc „[email protected] / SuperSecurePassword” prawdopodobnie znajduje się w jednej lub kilku bazach danych, które wyciekły. Po uruchomieniu Disney + rejestrujesz się, podając zwykły adres e-mail i hasło. Hakerzy próbują ujawnić nazwy użytkownika i hasła w Disney + i innych usługach, aby uzyskać dostęp.
Nie wiemy na pewno, że w ten sposób te konta zostały przejęte, ale w ten sposób konta są zwykle atakowane. Innym możliwym winowajcą może być złośliwe oprogramowanie rejestrujące klucze, które działa w tle na komputerach użytkowników i przechwytuje ich poświadczenia. W każdym razie te problemy bezpieczeństwa użytkowników końcowych są najbardziej prawdopodobną przyczyną, a nie naruszeniem serwerów Disneya.
Ponowne użycie hasła to poważny problem w Internecie. ZA Ankieta Google / Harris Poll od początku 2019 roku stwierdzono, że 52% ludzi używa tego samego hasła do wielu kont, a 13% używa tego samego hasła wszędzie. Tylko 35% ankietowanych twierdzi, że wszędzie używa unikalnych haseł.
Jak chronić swoje konto Disney +
Użyj unikalnego hasła do swojego konta Disney + – i wszystkich innych kont online. Zapamiętanie tak wielu silnych, unikalnych haseł jest trudne (prawdopodobnie niemożliwe!). Dlatego zalecamy korzystanie z menedżera haseł. Pamiętasz jedno silne hasło główne, aby odblokować bezpieczny magazyn haseł. Menedżer haseł automatycznie tworzy silne hasła do kont online i wypełnia je za Ciebie.
Zmień słabe, ponownie używane hasła na silne, unikalne. Pozwól menedżerowi haseł wykonać pracę i zaoszczędzić energię psychiczną.
Nie wciskamy tutaj żadnego konkretnego menedżera haseł. Lubimy 1Password i LastPass. Dashlane ma ładny interfejs. Bitwarden i KeePass są open-source. Twoja przeglądarka internetowa ma nawet wbudowanego menedżera haseł – chociaż odradzamy korzystanie z tych wbudowanych menedżerów haseł, są one lepsze niż nic.
Możesz sprawdzić, czy Twoje hasło nie pojawiło się w jakimkolwiek znanym wycieku danych za pomocą usługi takiej jak Czy zostałem Pwned? Menedżerowie haseł, tacy jak 1Password i LastPass, sprawdzą również, czy jakiekolwiek hasła, których używasz, zostały naruszone. Nie miej jednak fałszywego poczucia bezpieczeństwa: nawet jeśli Twoje hasło nie pojawia się w tej bazie danych, mogło zostać naruszone.
Obowiązują również zwykłe wskazówki dotyczące bezpieczeństwa online: upewnij się, że korzystasz z oprogramowania chroniącego przed złośliwym oprogramowaniem na komputerze z systemem Windows, aktualizuj oprogramowanie i włącz uwierzytelnianie dwuskładnikowe dla wrażliwych kont, takich jak poczta e-mail. Te dwuetapowe zabezpieczenia pomogą Ci chronić, nawet jeśli ktoś przechwyci Twoją nazwę użytkownika i hasło.
Disney szuka podejrzanych logowań
Disney również powiedział Różnorodność że „gdy znajdziemy próbę podejrzanego logowania, aktywnie blokujemy powiązane konto użytkownika i kierujemy go do wybrania nowego hasła”. Jeśli Disney jest na topie, te zagrożone dane konta Disney + mogą nie być dobrą wartością dla przestępców – nawet za zaledwie 3 dolary.
Jeśli jesteś zablokowany, Disney mówi, że powinieneś skontaktuj się z obsługą klienta.
Co Disney powinien zrobić, aby chronić swoich użytkowników
Chociaż Disney + prawdopodobnie nie ponosi winy za te naruszenia, jest zdecydowanie więcej Disney może zrobić. Disney może zaoferować dwuetapowe uwierzytelnianie, zapewniając, że przed zalogowaniem musisz podać dodatkowy kod – prawdopodobnie wysłany na Twój telefon lub wygenerowany przez aplikację.
Jasne, chroniłoby to ludzi, którzy wszędzie ponownie używali haseł, ale ci ludzie prawdopodobnie tego nie umożliwili. Uwierzytelnianie dwuetapowe to świetna opcja, którą chcemy widzieć wszędzie, ale nie jest to rozwiązanie dla wszystkich.
Poza tym Disney mógł automatycznie wyszukiwać kombinacje nazw użytkowników i haseł, które wyciekły, i proaktywnie informować użytkowników DIsney +, prosząc ich o zmianę nazw użytkowników i haseł. Netflix robił to w przeszłości.
Ostatecznie jednak Disney + nie jest tutaj sam. Przestępcy sprzedają również dane uwierzytelniające do kont Netflix w ciemnej sieci. Złe praktyki w zakresie bezpieczeństwa haseł stanowią zagrożenie dla wielu różnych kont internetowych. Dlatego branża technologiczna ciągle mówi o zabijaniu haseł.
Ponownie, Disney + * NIE * został zhakowany. Nie doszło do naruszenia danych Disney +.
Jeśli się martwisz, zarejestruj się w menedżerze haseł (takim jak @LastPass lub @ 1Password), wygeneruj nowe (losowe) hasło i * ZMIEŃ * swoje hasło.
Idź także do https://t.co/wKe1GnPdqV i sprawdź swoje konta.
– Justin Duino? (@jaduino) 19 listopada 2019 r