Tusentals Disney+ konton har varit “hackad” och finns till försäljning på nätet. Kriminella säljer inloggningsuppgifter till äventyras konton från mellan $3 och $11. Här är hur det är sannolikt att det som hände—och hur du kan skydda dina Disney – + – konto.
Hur Är Disney+ Konton Är Hackade?
Disney berättade Sort det är sett “inga bevis för att ett brott mot säkerheten” på sina servrar och att bara en “liten del” av över 10 miljoner användare har fått sina inloggningsuppgifter äventyras och läckt ut.
Men, om Disney ‘ s servrar inte har äventyrats, hur är det tusentals hackade konton?
Återigen, boven i dramat verkar vara att återanvända lösenord. Om du återanvända samma lösenord på flera webbplatser, dina inloggningsuppgifter har förmodligen redan läckt ut från en annan webbplats. Nu har alla en “hacker” har att göra är att ta dem som redan äventyras inloggningsuppgifter och prova dem på andra webbplatser.
Till exempel, låt oss säga att du loggar in med “you@example.com” och lösenordet “SuperSecurePassword” överallt. Många webbplatser har överskridits under de senaste åren, så “you@example.com / SuperSecurePassword” är nog i en eller flera databaser läckt referenser. När Disney+ lanserar du logga in med din vanliga e-postadress och lösenord. Hackare försöker läckt ut användarnamn och lösenord på Disney+ och andra tjänster och inträde.
Vi vet inte säkert att detta är hur dessa konton har äventyrats, men det är hur konton är i allmänhet äventyras. En annan möjlig boven i dramat kan vara viktiga att logga ut och in skadlig kod som körs i bakgrunden på folks datorer och fångar deras autentiseringsuppgifter. I alla fall, de slutanvändare säkerhet problem är den mest sannolika orsaken—inte en överträdelse av Disney ‘ s servrar.
Lösenord återanvändning är ett allvarligt problem på nätet. En Google / Harris Poll undersökning från tidigare år 2019 fann att 52% av människor som använder samma lösenord för flera konton, och 13% återanvända samma lösenord överallt. Endast 35% av dem som deltog i undersökningen säger att de använder unika lösenord överallt.
RELATERAT: Hur Angriparna Faktiskt “Hacka Konton” på Nätet och Hur du Skyddar Dig
Hur du Skyddar Dina Disney+ Konto
Använd unika lösenord för dina Disney+ konto och alla dina andra konton på nätet. Det är svårt (kanske omöjligt!) för att komma ihåg så många starka och unika lösenord. Det är därför vi rekommenderar att du använder ett lösenord manager. Minns du en stark master-lösenord för att låsa upp din säkra lösenord för valvet. Ditt lösenord manager automatiskt skapar starka lösenord för dina online-konton och fyller dem för dig.
Ändra dina svaga, återanvända lösenord till starka, unika och kära. Låt en lösenordshanterare göra jobbet och spara din mentala energi.
Vi är inte driver någon särskild password manager här. Vi som 1Password och LastPass. Dashlane har ett trevligt gränssnitt. Bitwarden och KeePass är open-source. Din webbläsare har en inbyggd lösenord manager—samtidigt som vi rekommenderar mot att använda de inbyggda lösenord chefer, de är bättre än ingenting.
Du kan kontrollera om ditt lösenord har dykt upp i någon känd dataintrång med en tjänst som jag Har Varit Pwned? Lösenord chefer som 1Password och LastPass kommer också att kontrollera om alla lösenord som du använder har överträtts. Inte har en falsk känsla av säkerhet, men Även om ditt lösenord inte visas i denna databas, det kan fortfarande ha brutit mot.
Den vanliga online-säkerhet tips gäller också: att Vara säker på att du kör antimalware program på din Windows-DATOR, håller din mjukvara uppdaterad, och möjliggör två-faktor autentisering för känsliga konton som du använder för din e-post. Som två steg säkerhet kommer att skydda dig även om någon fångar ditt användarnamn och lösenord.
RELATERAT: Varför Du Bör Använda ett Lösenord Manager, och Hur du kommer Igång
Disney Gör Leta Efter Misstänkta Inloggningar
Disney gjorde också berätta Sort som “när vi hittar ett försök till misstänkta logga in, vi proaktivt för att låsa samband användarkonto och styr användaren att välja ett nytt lösenord.” Om Disney är på toppen av saker, de äventyras Disney+ konto är kanske inte ett bra värde för brottslingar—även på bara $3.
Om du är utelåst, Disney säger att du ska kontakta kundservice.
Vad Disney Ska Göra för att Skydda Sina Användare
Justin DuinoMedan Disney+ är sannolikt inte fel för dessa brott, det är definitivt mer Disney skulle kunna göra. Disney kunde erbjuda autentisering i två steg, se till att du har att ge en extra kod—möjligen en som skickas till din telefon eller genereras av en app—innan du loggar in.
Visst, detta skulle skydda människor som återanvänds lösenord överallt, men dessa människor skulle förmodligen inte att göra det. Autentisering i två steg är ett bra alternativ som vi vill se överallt, men det är inte en lösning för alla.
Utöver det, Disney kan automatiskt söka efter läckt kombinationer av användarnamn och lösenord och informera proaktivt DIsney+ användare, be dem att ändra sina användarnamn och lösenord. Netflix har gjort detta i det förflutna.
I slutändan, men Disney+ är inte ensam här. Kriminella säljer referenser för Netflix konton på det mörka nätet. Dåliga lösenord säkerhetsrutiner finns en risk att många olika online-konton. Det är därför tech-industrin fortsätter att prata om att döda lösenord.
Igen, Disney+ var *INTE* hackad. Det var ingen Disney+ dataintrång.
Om du är orolig, registrera dig för ett password manager (som @LastPass eller @1Password), skapa en ny (random) lösenord, och *ÄNDRA* ditt lösenord.
Gå även till https://t.co/wKe1GnPdqV och kontrollera dina konton.
— Justin Duino (@jaduino) 19 November, 2019
RELATERAT: Vad är en “Dark Web-Scan” och Bör Du Använda En?
LÄS NÄSTA
- “Hur att Hitta Data i Google Kalkylark med LETARAD
- “Hur att Ladda ner Apple TV+ Visar på iPhone, iPad och Mac
- “Hur Blockera Webbplatser i Google Chrome
- “Hur man Använder OneDrive s “Personliga Arkiv” för att Säkra Dina Filer
- “Hur man Lägger till Vänner på Google Arenor