Jak powstrzymać swoje konto Disney + przed włamaniem

Tysiące kont na platformie Disney+ zostało „zhakowanych” i aktualnie są oferowane na sprzedaż w sieci. Cyberprzestępcy sprzedają dane logowania do tych kont w cenie od 3 do 11 dolarów. Oto możliwe przyczyny tego incydentu oraz sposoby, aby zabezpieczyć swoje konto Disney+.

Jak dochodzi do włamań na konta Disney+?

Jak podaje Różnorodność, Disney nie znalazł „żadnych dowodów na naruszenie bezpieczeństwa” na swoich serwerach, stwierdzając, że jedynie „niewielka część” z ponad 10 milionów użytkowników mogła zostać dotknięta.

Jednakże, jeśli serwery Disney’a nie zostały przejęte, jak więc doszło do zhakowania tych kont?

Wygląda na to, że przyczyną są najprawdopodobniej powielane hasła. Użytkownicy, którzy używają tych samych haseł w różnych serwisach, mogą już być ofiarami wycieków danych z innych witryn. Cyberprzestępcy mogą wówczas wykorzystać te skradzione dane logowania, aby spróbować uzyskać dostęp do innych platform.

Na przykład, jeśli logujesz się wszędzie za pomocą adresu „ty@example.com” oraz hasła „SuperSecurePassword”, to istnieje duża szansa, że te dane mogły zostać ujawnione w wyniku ataku na inną stronę. Gdy następnie rejestrujesz się na Disney+, podając ten sam adres e-mail i hasło, hakerzy sprawdzają, czy te dane działają na platformie Disney.

Choć nie możemy być pewni, że to właśnie w ten sposób doszło do przejęcia kont, to jest to powszechna metoda ataku. Inne potencjalne zagrożenie to złośliwe oprogramowanie, które może rejestrować wprowadzane dane na komputerze użytkownika. W każdym przypadku, problemy z bezpieczeństwem użytkowników końcowych są bardziej prawdopodobną przyczyną niż naruszenie zabezpieczeń Disney’a.

Ponowne używanie haseł stanowi poważny problem w sieci. Zgodnie z badaniami przeprowadzonymi przez Google i Harris Poll, od początku 2019 roku 52% ludzi przyznaje, że stosuje to samo hasło w różnych serwisach, a 13% używa jednego hasła wszędzie. Tylko 35% respondentów twierdzi, że posiada unikalne hasła dla każdego konta.

Jak zabezpieczyć swoje konto Disney+

Koniecznie używaj unikalnego hasła do swojego konta Disney+ oraz do innych kont online. Zapamiętanie wielu silnych i unikalnych haseł może być trudne, dlatego zaleca się korzystanie z menedżera haseł. Dzięki temu wystarczy zapamiętać jedno silne hasło główne, które odblokuje dostęp do przechowywanych w menedżerze haseł.

Warto zmienić słabe i powielane hasła na mocne i unikalne. Pozwól menedżerowi haseł wykonać tę pracę za Ciebie, oszczędzając czas i energię.

Nie polecamy konkretnego menedżera haseł, ale możemy wymienić 1Password oraz LastPass. Dashlane oferuje przyjazny interfejs. Bitwarden oraz KeePass są rozwiązaniami typu open-source. Nawet Twoja przeglądarka internetowa ma wbudowany menedżer haseł, choć odradzamy korzystanie z tych wbudowanych narzędzi, ponieważ są one mniej bezpieczne.

Możesz sprawdzić, czy Twoje hasło nie wyciekło w znanych naruszeniach danych, korzystając z usługi takiej jak Czy zostałem Pwned?. Niektóre menedżery haseł, takie jak 1Password i LastPass, również monitorują, czy Twoje hasła były narażone na wycieki. Jednak nie miej fałszywego poczucia bezpieczeństwa – nawet jeśli Twoje hasło nie znajduje się w tej bazie danych, może być już narażone na atak.

Pamiętaj również o ogólnych zasadach bezpieczeństwa w sieci: korzystaj z oprogramowania antywirusowego na swoim komputerze, regularnie aktualizuj oprogramowanie i włącz dwuetapowe uwierzytelnianie dla wrażliwych kont, takich jak poczta elektroniczna. Dwuetapowe zabezpieczenia znacznie zwiększają bezpieczeństwo, nawet w przypadku przechwycenia Twojej nazwy użytkownika i hasła.

Disney monitoruje podejrzane logowania

Disney zadeklarował również, że „w przypadku wykrycia podejrzanego logowania, aktywnie blokuje powiązane konto użytkownika i prosi o wybór nowego hasła” Różnorodność. Jeśli Disney działa skutecznie, te zagrożone konta mogą nie być dla przestępców opłacalnym towarem, nawet przy cenie 3 dolarów.

Jeśli napotkasz zablokowanie, Disney sugeruje, abyś skontaktował się z obsługą klienta.

Co Disney powinien zrobić, aby zwiększyć bezpieczeństwo użytkowników?

Mimo że Disney+ nie jest bezpośrednio odpowiedzialny za te incydenty, istnieje wiele działań, które mogliby podjąć. Na przykład, wprowadzenie dwuetapowego uwierzytelniania, które wymagałoby podania dodatkowego kodu przed zalogowaniem, mogłoby znacząco zwiększyć bezpieczeństwo kont.

Takie rozwiązanie pomogłoby użytkownikom, którzy powielają hasła, ale ci, którzy to robią, najprawdopodobniej nie korzystają z tej opcji. Dwuetapowe uwierzytelnianie to doskonała funkcja, którą chcielibyśmy zobaczyć w wielu serwisach, chociaż nie jest to panaceum dla wszystkich problemów.

Poza tym, Disney mógłby proaktywnie poszukiwać kombinacji nazw użytkowników i haseł, które wyciekły, a następnie informować użytkowników Disney+, zachęcając ich do zmiany danych logowania. Tego rodzaju działania podejmowało w przeszłości Netflix.

Ostatecznie, Disney+ nie jest osamotniony w tej sytuacji. Dane logowania do kont Netflix również są sprzedawane na czarnym rynku. Słabe praktyki związane z bezpieczeństwem haseł stają się zagrożeniem dla wielu użytkowników w sieci, co skłania branżę technologiczną do poszukiwania rozwiązań eliminujących hasła.

Pragnę przypomnieć, że Disney+ *NIE* został zhakowany. Nie doszło do naruszenia danych na Disney+.

Jeśli masz obawy, rozważ zapisanie się do menedżera haseł (takiego jak @LastPass lub @1Password), wygenerowanie nowego (losowego) hasła i *ZMIEŃ* swoje hasło.

Sprawdź także swoje konta pod tym linkiem: https://t.co/wKe1GnPdqV.

– Justin Duino? (@jaduino) 19 listopada 2019 r