Mii de Disney+ conturile au fost „pirate” și sunt de vânzare online. Criminalii vând detalii de conectare pentru conturile compromise de la 3 USD la 11 USD. Iată cum probabil sa întâmplat și cum vă puteți proteja contul Disney+.
Cuprins
Cum sunt piratate conturile Disney+?
a spus Disney varietate nu s-a văzut „nicio dovadă a unei încălcări a securității” pe serverele sale și că doar un „procent mic” din cei peste 10 milioane de utilizatori au fost compromise și scurse de informații de conectare.
Dar, dacă serverele Disney nu au fost compromise, cum sunt mii de conturi piratate?
Încă o dată, vinovatul pare să fie reutilizarea parolei. Dacă reutilizați aceeași parolă pe mai multe site-uri web, probabil că detaliile dvs. de conectare au fost deja scurse de pe alt site. Acum, tot ce trebuie să facă un „hacker” este să ia acele detalii de conectare deja compromise și să le încerce pe alte site-uri web.
De exemplu, să presupunem că vă conectați cu „[email protected]” și parola „SuperSecurePassword” peste tot. Multe site-uri web au fost încălcate în ultimii ani, așa că „[email protected] / SuperSecurePassword” se află probabil în una sau mai multe baze de date de acreditări scurse. Când se lansează Disney+, vă înscrieți cu adresa de e-mail și parola obișnuite. Hackerii încearcă nume de utilizator și parole scurse pe Disney+ și alte servicii și obțin intrare.
Nu știm sigur că astfel au fost compromise acele conturi, dar așa sunt în general compromise conturile. Un alt posibil vinovat ar putea fi programul malware de înregistrare a tastelor care rulează în fundal pe computerele oamenilor și captează acreditările acestora. În orice caz, acele probleme de securitate ale utilizatorilor finali sunt cea mai probabilă cauză – nu o încălcare a serverelor Disney.
Reutilizarea parolei este o problemă serioasă online. A Sondaj Google/Harris Poll de la începutul anului 2019, a constatat că 52% dintre oameni folosesc aceeași parolă pentru mai multe conturi și 13% reutiliza aceeași parolă peste tot. Doar 35% dintre persoanele chestionate spun că folosesc parole unice peste tot.
Cum să vă protejați contul Disney+
Folosește o parolă unică pentru contul tău Disney+ și pentru toate celelalte conturi online. Este dificil (probabil imposibil!) să-ți amintești atât de multe parole puternice și unice. De aceea, vă recomandăm să utilizați un manager de parole. Vă amintiți o parolă principală puternică pentru a vă debloca seiful de parole sigur. Managerul de parole creează automat parole puternice pentru conturile dvs. online și le completează pentru dvs.
Schimbați-vă parolele slabe, reutilizate, cu parole puternice, unice. Lasă un manager de parole să facă treaba și economisește-ți energia mentală.
Nu împingem un anumit manager de parole aici. ne place 1 Parolă și LastPass. Dashlane are o interfață drăguță. Bitwarden și KeepPass sunt open-source. Browserul dvs. web are chiar și un manager de parole încorporat – în timp ce vă recomandăm să nu folosiți aceste manageri de parole încorporate, acestea sunt mai bune decât nimic.
Puteți verifica dacă parola dvs. a apărut în orice încălcare a datelor cunoscute cu un serviciu ca Am fost Pwned? Managerii de parole precum 1Password și LastPass vor verifica, de asemenea, dacă orice parole pe care le utilizați au fost încălcate. Totuși, nu aveți un fals sentiment de securitate: chiar dacă parola dvs. nu apare în această bază de date, este posibil să fi fost încălcată.
Se aplică și sfaturile obișnuite de securitate online: asigurați-vă că rulați software antimalware pe computerul dvs. Windows, mențineți software-ul actualizat și activați autentificarea cu doi factori pentru conturile sensibile, cum ar fi e-mailul. Securitatea în doi pași vă va ajuta să vă protejați chiar dacă cineva vă capturează numele de utilizator și parola.
Disney caută autentificări suspecte
Disney a spus și el varietate că „când găsim o încercare de conectare suspectă, blocăm în mod proactiv contul de utilizator asociat și direcționăm utilizatorul să selecteze o nouă parolă”. Dacă Disney este în fruntea lucrurilor, acele detalii compromise ale contului Disney+ ar putea să nu fie o valoare bună pentru criminali – chiar și la doar 3 USD.
Dacă ești blocat, Disney spune că ar trebui contactați serviciul pentru clienți.
Ce ar trebui să facă Disney pentru a-și proteja utilizatorii
Deși Disney+ nu este probabil de vină pentru aceste încălcări, cu siguranță există mai multe lucruri pe care Disney ar putea face. Disney ar putea oferi autentificare în doi pași, asigurându-se că trebuie să furnizați un cod suplimentar – eventual unul trimis pe telefonul dvs. sau generat de o aplicație – înainte de a vă conecta.
Sigur, acest lucru ar proteja oamenii care au reutilizat parolele peste tot, dar acești oameni probabil nu l-ar activa. Autentificarea în doi pași este o opțiune grozavă pe care vrem să o vedem peste tot, dar nu este o soluție pentru toată lumea.
În plus, Disney ar putea căuta automat combinații de nume de utilizator și parole scurse și ar putea informa în mod proactiv utilizatorii DISney+, cerându-le să-și schimbe numele de utilizator și parolele. Netflix a făcut asta în trecut.
În cele din urmă, totuși, Disney+ nu este singurul aici. Criminalii vând acreditări pentru conturile Netflix și pe dark web. Practicile slabe de securitate a parolelor reprezintă un risc pentru multe conturi online diferite. De aceea, industria tehnologică continuă să vorbească despre uciderea parolelor.
Din nou, Disney+ a fost *NU* piratat. Nu a existat nicio încălcare a datelor Disney+.
Dacă ești îngrijorat, înscrie-te pentru un manager de parole (cum ar fi @LastPass sau @1Parolă), generați o nouă parolă (aleatorie) și *SCHIMBAȚI* parola.
De asemenea, du-te la https://t.co/wKe1GnPdqV și verifică-ți conturile.
— Justin Duino? (@jaduino) 19 noiembrie 2019