Hogyan lehet megállítani a Disney + -fiók feltörését

A Disney + -fiókok ezreit „feltörték” és online értékesítésre kerülnek. A bűnözők a megsértett fiókok bejelentkezési adatait 3 és 11 dollár között értékesítik. Így történt ez valószínűleg - és hogyan védheti meg Disney + -fiókját.

Hogyan lehet feltörni a Disney + fiókokat?

A Disney elmondta a Variety-nek, hogy szerverein nem látott „bizonyíték a biztonsági megsértésre”, és a 10 millió feletti felhasználónak csak „kis hányadánál” a bejelentkezési adatait veszélyeztették és kiszivárogtatták.

De ha a Disney szervereit nem veszélyeztették, hogyan vannak ezer feltört fiókok?

Ismételten úgy tűnik, hogy a tettes jelszó újrafelhasználása. Ha ugyanazt a jelszót több webhelyen is felhasználja, akkor a bejelentkezési adatai valószínűleg már kiszivárogtak egy másik webhelyről. Most már csak egy „hackernek” kell tennie, hogy elveszi a már sérült bejelentkezési adatokat, és megpróbálja más webhelyeken.

Tegyük fel például, hogy mindenhol a „[email protected]” és a „SuperSecurePassword” jelszóval jelentkezik be. Az elmúlt években számos webhelyet megsértettek, ezért a „[email protected] / SuperSecurePassword” valószínűleg a kiszivárgott hitelesítő adatok egy vagy több adatbázisában található. Amikor a Disney + elindul, regisztrálnia kell a szokásos e-mail címével és jelszavával. A hackerek megpróbálják kiszivárogtatni a felhasználóneveket és jelszavakat a Disney + -on és más szolgáltatásokon, és belépést szerezhetnek.

Nem tudjuk biztosan, hogy ezek a fiókok hogyan sérültek meg, de a fiókok általában így sérülnek. Egy másik lehetséges tettes lehet a kulcsok naplózása által okozott rosszindulatú program, amely a háttérben fut az emberek számítógépein, és rögzíti a hitelesítő adataikat. Mindenesetre ezek a végfelhasználói biztonsági problémák a legvalószínűbb okok - nem pedig a Disney szervereinek megsértését.

A jelszó újrafelhasználása komoly problémát jelent az interneten. A Google / Harris Poll felmérése 2019 elején azt találta, hogy az emberek 52% -a ugyanazt a jelszót használja több fiókhoz, és 13% -uk ugyanazt a jelszót használja mindenhol. A megkérdezettek csupán 35% -a mondja, hogy mindenhol egyedi jelszavakat használ.

KAPCSOLÓDÓ: Hogyan támadók valójában "feltörik a számlákat" online, és hogyan védekezhet

Hogyan védhetjük meg Disney + -fiókodat

Használjon egyedi jelszót a Disney + -fiókjához - és az összes többi fiókjához online. Nehéz (vitathatatlanul lehetetlen!) Ennyi erős, egyedi jelszót megjegyezni. Ezért javasoljuk a jelszókezelő használatát. Emlékszik egy erős jelszóra a biztonságos jelszó tároló feloldásához. A jelszókezelő automatikusan erős jelszavakat hoz létre az online fiókokhoz, és kitölti azokat az Ön számára.

Cserélje gyenge, újrafelhasználott jelszavait erős, egyedi jelszavakra. Hagyja, hogy a jelszókezelő végezze el a munkát, és mentse a mentális energiát.

Nem tolunk ide külön jelszókezelőt. Szeretjük az 1Password és a LastPass programokat. A Dashlane-nek szép felülete van. A Bitwarden és a KeePass nyílt forráskódú. Az Ön webböngészője még beépített jelszókezelővel is rendelkezik - bár azt javasoljuk, hogy ne használja ezeket a beépített jelszókezelőket, azok jobbak, mint a semmi.

Egy olyan szolgáltatással ellenőrizheti, hogy jelszava megjelent-e valamilyen ismert adatvédelmi megsértésben, mint például a Jártam-e? Az olyan jelszókezelők, mint az 1Password és a LastPass, ellenőrzik, hogy az Ön által használt jelszavakat nem sértették-e meg. Ne legyen azonban hamis biztonságérzete: Még akkor is, ha a jelszava nem jelenik meg ebben az adatbázisban, mégis megsértették.

A szokásos online biztonsági tippek is érvényesek: Győződjön meg róla, hogy kártevőirtó szoftvert futtat Windows PC-jén, tartsa naprakészen a szoftvert, és engedélyezze a kétfaktoros hitelesítést olyan érzékeny fiókokhoz, mint az e-mail. Ez a kétlépcsős biztonság segít megvédeni Önt akkor is, ha valaki rögzíti a felhasználónevét és jelszavát.

KAPCSOLÓDÓ: Miért érdemes használni a Jelszókezelőt, és az első lépések

A Disney gyanús bejelentkezéseket keres

A Disney azt is elmondta a Variety-nek, hogy "amikor gyanús bejelentkezési kísérletet találunk, proaktív módon lezárjuk a társított felhasználói fiókot, és új jelszó kiválasztására utasítjuk a felhasználót". Ha a Disney áll a dolgok tetején, ezek a veszélyeztetett Disney + -számlaadatok nem biztos, hogy jó értéket jelentenek a bűnözők számára - még csak 3 dollárért is.

Ha nincs zárva, a Disney szerint vegye fel a kapcsolatot az ügyfélszolgálatával.

Mit kell tennie a Disney-nek a felhasználók védelme érdekében?

Bár a Disney + valószínűleg nem hibás ezekért a jogsértésekért, a Disney mindenképpen többet tehet. A Disney kétlépcsős hitelesítést kínálhat, biztosítva, hogy bejelentkezés előtt meg kell adnia egy kiegészítő kódot - esetleg a telefonjára küldött vagy egy alkalmazás által generált kódot.

Persze, ez megvédené azokat az embereket, akik mindenhol újrafelhasználják a jelszavakat, de ezek az emberek valószínűleg nem engedélyezik. A kétlépcsős hitelesítés remek lehetőség, amelyet mindenhol látni akarunk, de nem mindenki számára jelent megoldást.

Ezen túl a Disney automatikusan megkeresheti a kiszivárgott felhasználónév és jelszó kombinációkat, és proaktív módon tájékoztathatja a DIsney + felhasználókat, megkérve őket, hogy változtassák meg felhasználónevüket és jelszavukat. A Netflix ezt a múltban tette.

Végül azonban a Disney + nincs itt egyedül. A bűnözők a sötét weben is értékesítik a Netflix-fiókok hitelesítő adatait. A rossz jelszóbiztonsági gyakorlatok számos online fiókra jelentenek kockázatot. Ezért a technológiai ipar folyamatosan a jelszavak megöléséről beszél.

KAPCSOLÓDÓ: Mi az a "Dark Web Scan", és használnia kell?