Tausende von Disney+ accounts wurden “gehackt” und sind zum Verkauf online. Kriminelle verkaufen login-Daten für kompromittierte accounts von zwischen $3 und $11. Hier ist, wie es wahrscheinlich passiert ist—und wie schützen Sie Ihre Disney – + – Konto.
Wie Sind Die Disney-Konten Gehackt?
Disney gesagt Sorte es sieht “keine Hinweise auf eine Verletzung der Sicherheitsbestimmungen” auf seine Server und auf, dass nur eine “kleine Prozentzahl” der mehr als 10 Millionen Nutzer haben Ihre login-Daten gefährdet und verraten werden.
Aber, wenn die Disney-Server nicht kompromittiert wurde, wie es Tausende von gehackten accounts?
Wieder einmal, der Täter zu sein scheint Kennwort wiederverwenden. Wenn Sie die Wiederverwendung der gleichen Passworts auf mehreren websites Ihre login-Daten haben wohl schon durchgesickert von einer anderen Seite. Nun, ein “hacker” zu tun hat, nehmen diejenigen, die bereits kompromittierten login-Daten und versuchen, Sie auf anderen websites.
Zum Beispiel, sagen wir Ihnen nach der Anmeldung mit “you@example.com” und das Passwort “SuperSecurePassword” überall. Viele websites, verletzt worden in den letzten Jahren so “you@example.com / SuperSecurePassword” ist wahrscheinlich in eine oder mehrere Datenbanken von Anmeldeinformationen zugespielt. Wenn Disney+ startet, melden Sie sich mit Ihrer gewohnten E-Mail-Adresse und Passwort. Hacker versuchen durchgesickert Benutzernamen und Passwörter, die auf Disney+ und andere Dienste und Zugang.
Wir wissen nicht sicher, dass dies ist, wie diese accounts kompromittiert wurden, aber das ist, wie Konten werden in der Regel beeinträchtigt. Ein weiterer möglicher Täter sein könnte, key-logging-malware, die im hintergrund läuft, die auf Computer der Nutzer und zeichnet Ihre Anmeldeinformationen. Jedenfalls diejenigen, die end-user-security-Probleme sind die häufigste Ursache—nicht eine Verletzung von Disney ‘ s Server.
Kennwort Wiederverwendung ist ein ernstes problem online. Ein Google / Harris Poll-Umfrage von früher im Jahr 2019 festgestellt, dass 52% der Menschen verwenden ein und dasselbe Kennwort für mehrere Konten, und 13% Wiederverwendung überall das gleiche Kennwort. Nur 35% der Befragten Personen sagen, Sie verwenden Sie eindeutige Kennwörter überall.
RELATED: Wie Angreifer Eigentlich “Hack-Konten” Online und Wie Sie Sich Schützen können
So Schützen Sie Ihre Disney – + – Konto
Verwenden Sie ein eindeutiges Kennwort für Ihre Disney – + – Konto und alle Ihre anderen online-Konten. Es ist schwierig (wohl unmöglich!) zu erinnern, so viele starke und einzigartige Passwörter. Das ist, warum wir empfehlen, einen Passwort-manager. Sie erinnern ein starkes master-Passwort zum entsperren des sicheren Kennwort-vault. Ihr password manager erstellt automatisch starke Passwörter für Ihre online-accounts ein und füllt Sie in für Sie.
Ändern Sie Ihre schwachen, wiederverwendete Passwörter zu starke, einzigartige lieben. Lassen Sie einen Passwort-manager, die Arbeit zu tun, und speichern Sie Ihre geistige Energie.
Wir schieben nicht irgendwelche spezielle Passwort-manager hier. Wir wie 1Password und LastPass. Dashlane hat eine schöne Oberfläche. Bitwarden und KeePass sind open-source. Ihr web-browser hat sogar einen integrierten Passwort-manager—während wir empfohlen, vor der Verwendung dieser integrierten Passwort-Manager, Sie sind besser als nichts.
Sie können überprüfen, ob Ihr Passwort hat, erschien in irgendeiner bekannten Datenschutzverletzungen mit einem Dienst wie Habe ich das Pwned? Passwort-Manager wie 1Password und LastPass wird auch überprüfen, wenn Sie alle Passwörter, die Sie verwenden, verletzt worden. Don ‘ T haben ein Falsches Gefühl der Sicherheit, aber: Auch wenn Sie Ihr Passwort erscheint nicht in dieser Datenbank, so kann Sie noch verletzt worden.
Die üblichen online-Sicherheit Tipps gelten auch: sicher Sein, dass Sie antimalware-software auf Ihrem Windows-PC, halten Sie Ihre software up-to-date, und aktivieren Sie die zwei-Faktor-Authentifizierung für sensible Konten wie E-Mail. Das zwei-Schritt-Sicherheit schützen Sie auch, wenn jemand fängt Ihr username und Kennwort.
RELATED: Warum Sollten Sie einen Passwort-Manager, und Wie, um loszulegen
Disney Sieht Für Verdächtige Anmeldungen
Disney hat auch sagen, die Vielfalt, “wenn wir finden, eine versuchte verdächtige login, haben wir proaktiv sperren der Benutzer-account verknüpft und leiten den Benutzer zu wählen Sie ein neues Passwort.” Wenn Disney ist am Anfang der Dinge, den betroffenen Disney – + – Konto-details können nicht ein guter Wert für kriminelle—selbst bei nur $3.
Wenn Sie sich ausgesperrt, Disney, wenden Sie sich an Ihren Kundenservice.
Was Disney Machen Sollte für Seine Nutzer zu Schützen
Justin DuinoWährend Disney+ ist wahrscheinlich nicht Schuld für diese Verletzung, es gibt auf jeden Fall mehr Disney tun konnte. Disney könnte bieten zwei-Schritt-Authentifizierung, sicherzustellen, dass Sie haben, um eine zusätzliche code—möglicherweise einer an Ihr Handy gesendet oder erzeugt durch einen app—bevor Sie sich anmelden.
Sicher, dies würde der Menschen zu schützen, die wiederverwendet Passwörter überall, aber diese Leute würde wahrscheinlich nicht aktivieren. Zwei-Schritt-Authentifizierung ist eine tolle option, die wir wollen, um zu sehen, überall, aber es ist nicht eine Lösung für alle.
Darüber hinaus, dass Disney könnte die automatische Suche durchgesickert Benutzernamen und Passwort-Kombinationen im Vorfeld zu informieren, DIsney+ – Benutzer, Fragen Sie Sie, ändern Sie Ihre Benutzernamen und Passwörter. Netflix hat dies in der Vergangenheit getan.
Letztlich, jedoch, Disney+ ist nicht alleine hier. Kriminelle verkaufen Anmeldeinformationen für Netflix-Konten auf dem dark web, auch. Schlechte Passwort-Sicherheit Praktiken sind ein Risiko für viele verschiedene online-Konten. Das ist, warum die tech-Branche hält reden über das töten von Passwörtern.
Wieder, Disney+ *NICHT* gehackt. Es gab keine Disney+ Verstoß gegen den Datenschutz.
Wenn Sie besorgt sind, melden Sie sich für einen Passwort-manager (wie @LastPass oder @1Password), generieren Sie ein neues (zufälliges) Passwort, und *ÄNDERN,* Ihr Kennwort ein.
Auch, gehen Sie zu https://t.co/wKe1GnPdqV und prüfen Sie Ihre Konten.
— Justin Duino (@jaduino) November 19, 2019
RELATED: Was ist ein “Dark Web Scannen” und Sollten Sie Verwenden?
LESEN SIE WEITER
- › Wie Finden die Daten in Google-Tabellen mit SVERWEIS
- › Wie zum Download von Apple TV+ Shows auf dem iPhone, iPad und Mac
- › How to Block Websites in Google Chrome
- “So Verwenden Sie die OneDrive “Persönlichen Vault” Sichern Sie Ihre Dateien
- › Wie das Hinzufügen von Freunden auf Google Stadien