Как да спрете вашия хакерски акаунт в Disney + да бъде хакнат

Хиляди акаунти в Disney + са „хакнати“ и се продават онлайн. Престъпниците продават данни за вход за компрометирани акаунти между 3 и 11 долара. Ето как вероятно се е случило - и как можете да защитите своя акаунт в Disney +.

Как се хакват акаунтите на Disney +?

Дисни каза на Variety, че на сървърите му не се вижда „доказателство за нарушение на сигурността“ и че само „малък процент“ от над 10 милиона потребители са им компрометирали и изтекли данните за вход.

Но ако сървърите на Дисни не са компрометирани, как има хиляди хакнати акаунти?

За пореден път виновникът е повторната употреба на паролата. Ако използвате повторно една и съща парола на няколко уебсайта, данните ви за вход вероятно вече са изтекли от друг сайт. Сега всичко, което „хакер“ трябва да направи, е да вземе тези вече компрометирани данни за вход и да ги изпробва на други уебсайтове.

Да предположим например, че навсякъде влизате с „[email protected]“ и паролата „SuperSecurePassword“. Много уебсайтове бяха нарушени през последните няколко години, така че „[email protected] / SuperSecurePassword“ вероятно е в една или повече бази данни с изтекли идентификационни данни. Когато Disney + стартира, вие се регистрирате с обичайния си имейл адрес и парола. Хакерите се опитват да изтекат потребителски имена и пароли в Disney + и други услуги и да получат достъп.

Не знаем със сигурност, че така са били компрометирани тези акаунти, но по този начин акаунтите обикновено са компрометирани. Друг възможен виновник може да бъде зловредният софтуер за регистриране на ключове, който работи във фонов режим на компютрите на хората и улавя техните идентификационни данни. Във всеки случай тези проблеми със сигурността на крайния потребител са най-вероятната причина, а не нарушаване на сървърите на Disney.

Повторното използване на паролата е сериозен проблем онлайн. Проучване на Google / Harris Poll от по-рано през 2019 г. установи, че 52% от хората използват една и съща парола за множество акаунти, а 13% използват повторно една и съща парола навсякъде. Само 35% от анкетираните казват, че използват уникални пароли навсякъде.

СВЪРЗАНИ: Как всъщност атакуващите „хакват акаунти“ онлайн и как да се защитите

Как да защитим вашия Disney + акаунт

Използвайте уникална парола за вашия акаунт в Disney + и всички останали акаунти онлайн. Трудно е (може би невъзможно!) Да запомните толкова много силни, уникални пароли. Ето защо препоръчваме да използвате мениджър на пароли. Помните една силна главна парола, за да отключите своето защитено хранилище за пароли. Вашият мениджър на пароли автоматично създава надеждни пароли за вашите онлайн акаунти и ги попълва вместо вас.

Променете слабите си, повторно използвани пароли на силни, уникални. Оставете мениджъра на пароли да свърши работата и да спести вашата умствена енергия.

Тук не натискаме конкретен мениджър на пароли. Харесваме 1Password и LastPass. Dashlane има приятен интерфейс. Bitwarden и KeePass са с отворен код. Вашият уеб браузър дори има вграден мениджър на пароли - въпреки че препоръчваме да не използвате тези вградени мениджъри на пароли, те са по-добри от нищо.

Можете да проверите дали паролата ви се е появявала при някакви известни нарушения на данните с услуга като Имам ли съм задържан? Мениджърите на пароли като 1Password и LastPass също ще проверят дали паролите, които използвате, са били нарушени. Все пак нямайте фалшиво чувство за сигурност: Дори ако вашата парола не се показва в тази база данни, тя все пак може да е била нарушена.

Прилагат се и обичайните онлайн съвети за сигурност: Уверете се, че работите със софтуер за антималуер на вашия компютър с Windows, поддържайте софтуера си актуален и активирайте двуфакторно удостоверяване за чувствителни акаунти като вашия имейл. Тази защита в две стъпки ще ви помогне да се защитите, дори ако някой заснеме вашето потребителско име и парола.

СВЪРЗАНИ: Защо трябва да използвате мениджър на пароли и как да започнете

Дисни търси подозрителни влизания

Дисни също каза на Variety, че „когато открием опит за подозрително влизане, заключваме активно свързания потребителски акаунт и насочваме потребителя да избере нова парола.“ Ако Дисни е отгоре на нещата, тези компрометирани данни за акаунта на Дисни + може да не са добра стойност за престъпниците - дори само на 3 долара.

Ако сте блокирани, Disney казва, че трябва да се свържете с неговата служба за обслужване на клиенти.

Какво трябва да направи Disney, за да защити своите потребители

Докато Disney + вероятно не е виновен за тези пробиви, определено Disney може да направи повече. Disney може да предложи удостоверяване в две стъпки, като гарантира, че трябва да предоставите допълнителен код - вероятно такъв, изпратен на телефона ви или генериран от приложение - преди да влезете.

Разбира се, това би защитило хората, които са използвали повторно пароли навсякъде, но тези хора вероятно няма да го активират. Удостоверяването в две стъпки е чудесна опция, която искаме да видим навсякъде, но не е решение за всички.

Освен това, Disney може автоматично да търси изтекли комбинации от потребителско име и парола и да информира активно потребителите на DIsney +, като ги моли да променят своите потребителски имена и пароли. Netflix е правил това в миналото.

В крайна сметка обаче Disney + не е сам тук. Престъпниците продават идентификационни данни за акаунти в Netflix и в тъмната мрежа. Лошите практики за защита на паролата представляват риск за много различни онлайн акаунти. Ето защо технологичната индустрия продължава да говори за убиване на пароли.

СВЪРЗАНИ: Какво е „Сканиране в тъмна мрежа“ и трябва ли да го използвате?