Kaip sustabdyti „Disney +“ paskyros įsilaužimą

Tūkstančiai „Disney +“ paskyrų buvo „nulaužtos“ ir parduodamos internetu. Nusikaltėliai parduoda prisijungimo duomenis į pažeistas sąskaitas nuo 3 iki 11 USD. Štai kaip tai atsitiko, ir kaip galite apsaugoti savo „Disney +“ paskyrą.

Kaip įsilaužta į „Disney +“ paskyras?

„Disney“ sakė „Variety“, kad savo serveriuose nematyti „jokių saugumo pažeidimų įrodymų“ ir kad tik „mažam procentui“ jo daugiau nei 10 milijonų vartotojų buvo pažeista ir nutekinta prisijungimo informacija.

Bet jei „Disney“ serveriai nebuvo pažeisti, kaip yra tūkstančiai įsilaužtų paskyrų?

Dar kartą atrodo, kad kaltininkas yra pakartotinis slaptažodžio naudojimas. Jei pakartotinai naudojate tą patį slaptažodį keliose svetainėse, jūsų prisijungimo duomenys tikriausiai jau nutekėjo iš kitos svetainės. Dabar „įsilaužėlis“ turi tik paimti tuos jau pažeistus prisijungimo duomenis ir išbandyti juos kitose svetainėse.

Pvz., Tarkime, kad visur prisijungiate naudodami „jū[email protected]“ ir slaptažodį „SuperSecurePassword“. Per pastaruosius kelerius metus buvo pažeista daugybė svetainių, todėl „[email protected] / SuperSecurePassword“ tikriausiai yra vienoje ar daugiau nutekėjusių kredencialų duomenų bazių. Kai paleidžiama „Disney +“, jūs prisiregistruosite naudodami įprastą el. Pašto adresą ir slaptažodį. Įsilaužėliai bando nutekintus naudotojų vardus ir slaptažodžius „Disney +“ ir kitose paslaugose ir patenka.

Mes tiksliai nežinome, kad taip buvo pažeistos tos paskyros, tačiau taip paprastai pažeidžiamos paskyros. Kitas galimas kaltininkas gali būti kenkėjiškų programų registravimas, fone veikiantis žmonių kompiuteriuose ir fiksuojantis jų kredencialus. Bet kokiu atveju šios galutinio vartotojo saugumo problemos yra greičiausia priežastis, o ne „Disney“ serverių pažeidimas.

Slaptažodžių pakartotinis naudojimas yra rimta problema internete. Ankstesnė 2019 m. „Google“ / „Harris Poll“ apklausa parodė, kad 52% žmonių naudoja tą patį slaptažodį kelioms paskyroms, o 13% pakartotinai naudoja tą patį slaptažodį visur. Tik 35% apklaustų žmonių teigia, kad visur naudoja unikalius slaptažodžius.

SUSIJEDS: Kaip užpuolikai iš tikrųjų internete „nulaužia sąskaitas“ ir kaip apsisaugoti

Kaip apsaugoti savo „Disney +“ paskyrą

Naudokite unikalų slaptažodį savo „Disney +“ paskyrai ir visoms kitoms internetinėms paskyroms. Sunku (galima sakyti, neįmanoma!) Prisiminti tiek daug stiprių, unikalių slaptažodžių. Štai kodėl rekomenduojame naudoti slaptažodžių tvarkyklę. Prisimenate vieną tvirtą pagrindinį slaptažodį, kad atrakintumėte saugų slaptažodžių saugyklą. Jūsų slaptažodžių tvarkyklė automatiškai sukuria patikimus internetinių paskyrų slaptažodžius ir juos užpildo.

Pakeiskite silpnus, pakartotinai naudojamus slaptažodžius į stiprius, unikalius. Leiskite slaptažodžių tvarkytuvei atlikti darbą ir taupyti jūsų psichinę energiją.

Mes nestumiame jokio konkretaus slaptažodžių tvarkytuvo. Mums patinka „1Password“ ir „LastPass“. „Dashlane“ turi gražią sąsają. „Bitwarden“ ir „KeePass“ yra atvirojo kodo. Jūsų žiniatinklio naršyklėje netgi yra įmontuotas slaptažodžių tvarkytuvas - nors mes nerekomenduojame naudoti tų integruotų slaptažodžių tvarkyklių, jie geriau nei nieko.

Galite patikrinti, ar jūsų slaptažodis nebuvo žinomas dėl kokių nors duomenų pažeidimų, naudodamiesi tokia paslauga, kaip „Ar aš buvau nubaustas?“ Slaptažodžių tvarkyklės, pvz., „1Password“ ir „LastPass“, taip pat patikrins, ar nebuvo pažeisti jūsų naudojami slaptažodžiai. Vis dėlto neturite klaidingo saugumo jausmo: net jei jūsų slaptažodis nerodomas šioje duomenų bazėje, jis vis tiek gali būti pažeistas.

Taip pat taikomi įprasti saugumo patarimai internete: Įsitikinkite, kad „Windows“ kompiuteryje naudojate antimalware programinę įrangą, nuolat atnaujinkite savo programinę įrangą ir įgalinkite dviejų veiksnių autentifikavimą jautrioms paskyroms, tokioms kaip jūsų el. Paštas. Šis dviejų pakopų saugumas padės jus apsaugoti, net jei kas nors užfiksuos jūsų vartotojo vardą ir slaptažodį.

SUSIJEDS: Kodėl turėtumėte naudoti slaptažodžių tvarkytuvę ir kaip pradėti

„Disney“ ieško įtartinų prisijungimų

„Disney“ taip pat pasakė „Variety“, kad „radę bandymą įtartinai prisijungti, mes aktyviai užrakiname susietą vartotojo abonementą ir nurodome vartotojui pasirinkti naują slaptažodį“. Jei „Disney“ yra svarbiausia, ši pažeista „Disney +“ paskyros informacija gali būti netinkama nusikaltėliams - net ir už 3 USD.

Jei esate užrakintas, „Disney“ sako, kad turėtumėte susisiekti su savo klientų aptarnavimo skyriumi.

Ką „Disney“ turėtų padaryti, kad apsaugotų savo vartotojus

Nors „Disney +“ greičiausiai nėra kalta dėl šių pažeidimų, „Disney“ tikrai gali padaryti daugiau. „Disney“ gali pasiūlyti dviejų pakopų autentifikavimą užtikrindama, kad prieš prisijungdami turėtumėte pateikti papildomą kodą - galbūt vieną, atsiųstą į jūsų telefoną arba sugeneruotą programos.

Žinoma, tai apsaugotų žmones, kurie visur pakartotinai naudojo slaptažodžius, tačiau šie žmonės greičiausiai to neįgalino. Dviejų žingsnių autentifikavimas yra puiki galimybė, kurią norime pamatyti visur, tačiau tai nėra sprendimas visiems.

Be to, „Disney“ galėtų automatiškai ieškoti nutekėjusių vartotojo vardų ir slaptažodžių derinių ir aktyviai informuoti „DIsney +“ vartotojus, prašydama pakeisti savo vartotojo vardus ir slaptažodžius. „Netflix“ tai darė anksčiau.

Tačiau galiausiai „Disney +“ čia nėra vienas. Nusikaltėliai parduoda „Netflix“ paskyrų duomenis ir tamsiajame žiniatinklyje. Prasta slaptažodžių saugumo praktika kelia pavojų daugeliui skirtingų internetinių paskyrų. Štai kodėl technologijų pramonė nuolat kalba apie slaptažodžių žudymą.

SUSIJEDS: Kas yra "Dark Web Scan" ir ar turėtumėte jį naudoti?