Ezrek Disney+ fiókokat „feltörtek” és azok is online eladó. A bűnözők 3 és 11 dollár közötti áron árulják a feltört fiókok bejelentkezési adatait. Íme, hogyan történt ez valószínűleg – és hogyan védheti meg Disney+-fiókját.
Tartalomjegyzék
Hogyan törik fel a Disney+ fiókokat?
Disney mesélte Fajta „nincs bizonyíték a biztonság megsértésére” a szerverein, és a több mint 10 millió felhasználónak csak „kis százalékának” a bejelentkezési adatait veszélyeztették és kiszivárogtatták.
De ha a Disney szerverei nem kerültek veszélybe, hogyan léteznek több ezer feltört fiók?
Ismét úgy tűnik, hogy a bűnös a jelszó újrafelhasználása. Ha ugyanazt a jelszót több webhelyen is felhasználja, bejelentkezési adatai valószínűleg már kiszivárogtak egy másik webhelyről. Most már csak egy „hackernek” kell vennie azokat a bejelentkezési adatokat, amelyek már kompromittálódtak, és más webhelyeken is kipróbálhatják.
Tegyük fel például, hogy a következővel jelentkezik be:[email protected]” és mindenhol a „SuperSecurePassword” jelszót. Sok webhelyet feltörtek az elmúlt néhány évben, ezért „[email protected] / SuperSecurePassword” valószínűleg a kiszivárgott hitelesítő adatok egy vagy több adatbázisában található. Amikor a Disney+ elindul, a szokásos e-mail címeddel és jelszavaddal regisztrálsz. A hackerek megpróbálkoznak kiszivárgott felhasználónevekkel és jelszavakkal a Disney+-on és más szolgáltatásokon, és bejutnak.
Nem tudjuk biztosan, hogy így kerültek-e veszélybe ezek a fiókok, de általában így sérülnek a fiókok. Egy másik lehetséges bűnös egy kulcsnaplózó rosszindulatú program lehet, amely a háttérben fut az emberek számítógépén, és rögzíti a hitelesítő adataikat. Mindenesetre ezek a végfelhasználói biztonsági problémák a legvalószínűbb ok – nem pedig a Disney szervereinek megsértése.
A jelszó újrafelhasználása komoly probléma az interneten. A Google / Harris Poll felmérés 2019 elején azt találta, hogy az emberek 52%-a ugyanazt a jelszót használja több fiókhoz, és 13%-uk mindenhol ugyanazt a jelszót használja. A megkérdezettek mindössze 35%-a mondta azt, hogy mindenhol egyedi jelszavakat használ.
Hogyan védd meg Disney+-fiókodat
Használjon egyedi jelszót Disney+-fiókjához – és az összes többi online fiókjához. Nehéz (vitathatatlanul lehetetlen!) megjegyezni ennyi erős, egyedi jelszót. Ezért javasoljuk a jelszókezelő használatát. Emlékszel egy erős mesterjelszóra a biztonságos jelszótároló feloldásához. A jelszókezelő automatikusan erős jelszavakat hoz létre az online fiókokhoz, és kitölti azokat Ön helyett.
Változtassa meg gyenge, újrafelhasznált jelszavait erős, egyedi jelszavakra. Hagyja, hogy egy jelszókezelő végezze el a munkát, és mentse meg mentális energiáját.
Itt nem erőltetünk semmilyen jelszókezelőt. Szeretjük 1 Jelszó és LastPass. Dashlane szép felülettel rendelkezik. Bitwarden és KeePass nyílt forráskódúak. A webböngészője még beépített jelszókezelővel is rendelkezik – bár azt javasoljuk, hogy ne használja ezeket a beépített jelszókezelőket, jobbak a semminél.
Egy szolgáltatással ellenőrizheti, hogy jelszava megjelent-e ismert adatvédelmi incidens esetén Beloptak? A jelszókezelők, például az 1Password és a LastPass, azt is ellenőrzik, hogy az Ön által használt jelszavakat nem sértették-e meg. Ne legyen hamis biztonságérzete: Még ha jelszava nem is jelenik meg ebben az adatbázisban, akkor is előfordulhat, hogy feltörték.
A szokásos online biztonsági tippek is érvényesek: Győződjön meg róla, hogy kártevőirtó szoftvert futtat a Windows PC-jén, tartsa naprakészen a szoftvert, és engedélyezze a kétfaktoros hitelesítést az érzékeny fiókok, például az e-mailek esetében. Ez a kétlépcsős biztonság akkor is megvédi Önt, ha valaki rögzíti felhasználónevét és jelszavát.
A Disney gyanús bejelentkezéseket keres
Disney is elmondta Fajta „Amikor gyanús bejelentkezési kísérletet találunk, proaktívan zároljuk a kapcsolódó felhasználói fiókot, és új jelszó kiválasztására utasítjuk a felhasználót.” Ha a Disney tisztában van a dolgokkal, akkor ezek a feltört Disney+-fiókadatok nem biztos, hogy jó értékűek a bűnözők számára – még csak 3 dollárért sem.
Ha ki vagy zárva, a Disney szerint meg kell tennie forduljon ügyfélszolgálatához.
Mit tegyen a Disney, hogy megvédje felhasználóit
Bár a Disney+ valószínűleg nem hibás ezekben a jogsértésekben, a Disney határozottan többet tehet. A Disney kétlépcsős hitelesítést kínálhat, amely biztosítja, hogy a bejelentkezés előtt meg kell adnia egy további kódot – esetleg a telefonra küldött vagy egy alkalmazás által generált.
Természetesen ez megvédené azokat az embereket, akik mindenhol újrahasználják a jelszavakat, de ezek az emberek valószínűleg nem engedélyeznék. A kétlépcsős azonosítás nagyszerű lehetőség, amelyet mindenhol látni szeretnénk, de nem mindenki számára jelent megoldást.
Ezen túlmenően a Disney automatikusan megkeresheti a kiszivárgott felhasználónév- és jelszókombinációkat, és proaktívan tájékoztathatja a DIsney+-felhasználókat, megkérve őket, hogy változtassák meg felhasználóneveiket és jelszavaikat. A Netflix ezt korábban is megtette.
Végül azonban a Disney+ nincs egyedül. A bûnözõk a sötét weben is árulnak Netflix-fiókokhoz tartozó hitelesítési adatokat. A rossz jelszóbiztonsági gyakorlat számos különféle online fiók számára kockázatot jelent. Ezért beszél a technológiai ipar folyamatosan a jelszavak megöléséről.
Ismét *NEM* hackelték fel a Disney+-t. Nem történt Disney+ adatszivárgás.
Ha aggódik, regisztráljon egy jelszókezelőre (pl @LastPass vagy @1Jelszó), hozzon létre egy új (véletlenszerű) jelszót, és *MÓDOSÍTSA* meg a jelszavát.
Továbbá, menjen a https://t.co/wKe1GnPdqV és ellenőrizze a számláit.
– Justin Duino? (@jaduino) 2019. november 19