agwebrunner.com

Tuhandeid Disney + kontosid on "häkitud" ja neid müüakse veebis. Kurjategijad müüvad sissetungi üksikasju rikutud kontodele vahemikus $ 3 kuni $ 11. Siit saate teada, kuidas see tõenäoliselt juhtus - ja kuidas saate oma Disney + kontot kaitsta.

Kuidas häkitakse Disney + kontosid?

Disney ütles Variety'ile, et tema serverites pole "mingeid tõendeid turvarikkumise kohta" ning et ainult "väikesel protsendil" selle üle 10 miljonist kasutajast on sisselogimisandmeid rikutud ja lekitatud.

Kuid kui Disney servereid pole ohustatud, siis kuidas on tuhandeid häkitud kontosid?

Taas näib, et süüdlane on paroolide taaskasutamine. Kui kasutate sama parooli uuesti mitmel veebisaidil, on teie sisselogimisandmed tõenäoliselt juba teiselt saidilt lekkinud. Nüüd on häkkeril vaja vaid võtta juba rikutud sisselogimisandmed ja proovida neid teistel veebisaitidel.

Oletame näiteks, et logite kõikjal sisse saidiga „[email protected]” ja parooliga „SuperSecurePassword”. Paljudel veebisaitidel on viimase paari aasta jooksul rikutud, nii et „[email protected] / SuperSecurePassword” on tõenäoliselt ühes või mitmes lekitatud mandaadi andmebaasis. Kui Disney + käivitub, registreerute oma tavapärase e-posti aadressi ja parooliga. Häkkerid proovivad Disney + ja teiste teenuste lekitatud kasutajanimesid ja paroole ning pääsevad sinna.

Me ei tea kindlalt, et nii need kontod ohustati, kuid nii on kontod üldiselt ohustatud. Teine võimalik süüdlane võib olla pahavara võtmete sisselogimisel, mis töötab inimeste arvutites taustal ja hõivab nende volitused. Igal juhul on need lõppkasutaja turvalisuse probleemid kõige tõenäolisemad põhjused - mitte Disney serverite rikkumine.

Paroolide taaskasutamine on veebis tõsine probleem. 2019. aasta varasemast Google'i / Harris Polli uuringust selgus, et 52% inimestest kasutab sama parooli mitme konto jaoks ja 13% kasutab sama parooli kõikjal. Ainult 35% küsitletud inimestest väidavad, et kasutavad kõikjal unikaalseid paroole.

SEOTUD:Kuidas ründajad Internetis "häkkikontosid" tegelikult teevad ja kuidas ennast kaitsta

Kuidas oma Disney + kontot kaitsta

Kasutage oma Disney + konto ja kõigi teiste veebikontode jaoks unikaalset parooli. Nii palju tugevaid ja kordumatuid paroole on raske (vaieldamatult võimatu!) Meelde jätta. Sellepärast soovitame kasutada paroolihaldurit. Turvalise paroolivaramu avamiseks mäletate ühte tugevat põhiparooli. Teie paroolihaldur loob teie veebikontodele automaatselt tugevad paroolid ja täidab need teie eest.

Muutke oma nõrgad ja korduskasutatud paroolid tugevate, kordumatute paroolide vastu. Las paroolihaldur teeb selle töö ja säästab teie vaimset energiat.

Me ei lükka siia ühtegi konkreetset paroolihaldurit. Meile meeldivad 1Password ja LastPass. Dashlane'il on kena liides. Bitwarden ja KeePass on avatud lähtekoodiga. Teie veebibrauseris on isegi sisseehitatud paroolihaldur - kuigi me ei soovita neid sisseehitatud paroolihaldureid kasutada, on need paremad kui mitte midagi.

Sellise teenusega nagu Kas ma olen juba tehtud, saate kontrollida, kas teie parool on ilmnenud mõne teadaoleva andmerikkumise korral? Paroolihaldurid, nagu 1Password ja LastPass, kontrollivad ka seda, kas mõnda teie kasutatavat parooli on rikutud. Kuid teil ei ole valet turvatunnet: isegi kui teie parooli selles andmebaasis ei kuvata, võidakse seda siiski rikkuda.

Samuti kehtivad tavalised veebiturvalisuse näpunäited. Veenduge, et kasutate Windowsi arvutis viirusetõrjetarkvara, hoidke oma tarkvara ajakohasena ja lubage tundlike kontode, nagu teie e-posti aadress, kaheastmeline autentimine. See kaheastmeline turvalisus aitab teid kaitsta ka siis, kui keegi teie kasutajanime ja parooli hõivab.

SEOTUD:Miks peaksite kasutama paroolihaldurit ja kuidas alustada

Disney otsib kahtlasi sisselogimisi

Disney ütles Variety'ile ka, et "kui leiame kahtlase sisselogimise katse, lukustame ennetavalt seotud kasutajakonto ja suuname kasutaja uut parooli valima." Kui Disney on asjadega kursis, ei pruugi need ohustatud Disney + konto üksikasjad olla kurjategijate jaoks hea väärtus - isegi kõigest 3 dollari eest.

Kui olete lukustatud, peaksite Disney pöörduma oma klienditeeninduse poole.

Mida Disney peaks oma kasutajate kaitsmiseks tegema

Kuigi Disney + pole tõenäoliselt nende rikkumiste eest süüdi, on Disney kindlasti veel teha. Disney võiks pakkuda kaheastmelist autentimist, tagades, et peate enne sisselogimist esitama täiendava koodi - võib-olla ühe, mis on teie telefonile saadetud või rakenduse loodud.

Muidugi, see kaitseks inimesi, kes taaskasutasid paroole kõikjal, kuid tõenäoliselt need inimesed seda ei võimaldanud. Kaheastmeline autentimine on suurepärane võimalus, mida soovime kõikjal näha, kuid see pole lahendus kõigile.

Peale selle võiks Disney automaatselt otsida lekkinud kasutajanime ja parooli kombinatsioone ning ennetavalt teavitada DIsney + kasutajaid, paludes neil muuta oma kasutajanimesid ja paroole. Netflix on seda ka varem teinud.

Lõppkokkuvõttes pole Disney + siiski siin üksi. Kurjategijad müüvad Netflixi kontode volikirju ka pimedas veebis. Kehvad parooliturbe tavad on oht paljudele erinevatele veebikontodele. Sellepärast räägib tehnikatööstus paroolide tapmisest.

SEOTUD:Mis on "Dark Web Scan" ja kas peaksite seda kasutama?