Як запобігти зламу вашого облікового запису Disney+

Тисячі Disney+ облікові записи були «зламані» і є на продаж онлайн. Злочинці продають дані для входу для зламаних акаунтів від $3 до $11. Ось як це, ймовірно, сталося і як ви можете захистити свій обліковий запис Disney+.

Як зламати облікові записи Disney+?

Дісней розповів Різноманітність на його серверах не виявлено жодних доказів порушення безпеки, і лише у «невеликого відсотка» з понад 10 мільйонів користувачів були скомпрометовані та розкриті дані для входу.

Але якщо сервери Disney не були скомпрометовані, як існують тисячі зламаних акаунтів?

Знову ж таки, винуватцем є повторне використання пароля. Якщо ви повторно використовуєте той самий пароль на кількох веб-сайтах, ваші дані для входу, ймовірно, вже просочилися з іншого сайту. Тепер все, що «хакеру» потрібно зробити, це взяти ці вже зламані дані для входу та спробувати їх на інших веб-сайтах.

Наприклад, припустимо, що ви входите в систему за допомогою «[email protected]” і скрізь пароль “SuperSecurePassword”. За останні кілька років було зламано багато веб-сайтів, тому «[email protected] / SuperSecurePassword», ймовірно, є в одній або кількох базах даних з витоком облікових даних. Коли Disney+ запускається, ви реєструєтеся зі своєю звичайною адресою електронної пошти та паролем. Зловмисники намагаються розкрити імена користувачів і паролі на Disney+ та інших сервісах і отримують доступ.

  Як додати верхні та нижні колонтитули в Google Docs

Ми не знаємо напевно, що саме таким чином було зламано ці облікові записи, але загалом вони скомпрометовані саме так. Іншим можливим винуватцем може бути зловмисне програмне забезпечення для реєстрації ключів, яке працює у фоновому режимі на комп’ютерах людей і захоплює їхні облікові дані. У будь-якому разі, ці проблеми з безпекою кінцевих користувачів є найбільш вірогідною причиною, а не зломом серверів Disney.

Повторне використання пароля є серйозною проблемою в Інтернеті. А Опитування Google / Harris Poll з початку 2019 року було виявлено, що 52% людей використовують той самий пароль для кількох облікових записів, а 13% повторно використовують той самий пароль скрізь. Лише 35% опитаних стверджують, що всюди використовують унікальні паролі.

Як захистити свій обліковий запис Disney+

Використовуйте унікальний пароль для свого облікового запису Disney+ і всіх інших облікових записів онлайн. Важко (можливо, неможливо!) запам’ятати стільки надійних, унікальних паролів. Тому ми рекомендуємо використовувати менеджер паролів. Ви пам’ятаєте один надійний головний пароль, щоб розблокувати захищене сховище паролів. Ваш менеджер паролів автоматично створює надійні паролі для ваших онлайн-облікових записів і заповнює їх для вас.

Змініть свої слабкі, повторно використані паролі на надійні, унікальні. Дозвольте менеджеру паролів виконати роботу та заощадити вашу розумову енергію.

Ми не вказуємо тут якийсь конкретний менеджер паролів. Нам подобається 1Пароль і LastPass. Dashlane має гарний інтерфейс. Bitwarden і KeePass мають відкритий код. Ваш веб-переглядач навіть має вбудований менеджер паролів — хоча ми не рекомендуємо використовувати ці вбудовані менеджери паролів, вони краще, ніж нічого.

  Як розпізнати посилання на шкідливі програми та що робити, якщо ви випадково натиснули

Ви можете перевірити, чи з’явився ваш пароль під час будь-яких відомих порушень даних, за допомогою такого сервісу, як Мене обдурили? Менеджери паролів, такі як 1Password і LastPass, також перевірять, чи не були зламані паролі, які ви використовуєте. Однак не відчувайте помилкового відчуття безпеки: навіть якщо ваш пароль не з’являється в цій базі даних, можливо, він все одно був зламаний.

Також застосовуються звичайні поради щодо безпеки в Інтернеті: переконайтеся, що ви використовуєте програмне забезпечення для захисту від шкідливих програм на комп’ютері з Windows, оновлюйте програмне забезпечення та ввімкніть двофакторну автентифікацію для конфіденційних облікових записів, як-от електронна пошта. Ця двоетапна безпека допоможе захистити вас, навіть якщо хтось захопить ваше ім’я користувача та пароль.

Disney шукає підозрілі логіни

Дісней також розповів Різноманітність що «коли ми знаходимо спробу підозрілого входу, ми завчасно блокуємо пов’язаний обліковий запис користувача та наказуємо користувачеві вибрати новий пароль». Якщо Disney на першому місці, ці скомпрометовані дані облікового запису Disney+ можуть бути невигідними для злочинців, навіть якщо вони коштують всього 3 долари США.

Якщо ви заблоковані, Disney каже, що ви повинні зв’яжіться зі службою підтримки клієнтів.

Що Disney має зробити, щоб захистити своїх користувачів

Хоча Disney+, ймовірно, не винен у цих порушеннях, Disney, безперечно, може зробити більше. Disney може запропонувати двоетапну аутентифікацію, гарантуючи, що ви повинні надати додатковий код — можливо, надісланий на ваш телефон або згенерований програмою — перед входом.

  Виберіть із графічного інтерфейсу, командного рядка або онлайн-інструментів

Звичайно, це захистить людей, які повторно використовували паролі всюди, але ці люди, ймовірно, не ввімкнули б цього. Двоетапна аутентифікація — чудовий варіант, який ми хочемо бачити всюди, але це рішення не для всіх.

Крім того, Disney міг автоматично шукати розкриті комбінації імені користувача та пароля та проактивно повідомляти користувачів DIsney+, просячи їх змінити свої імена користувачів та паролі. Netflix робив це в минулому.

Однак, зрештою, Disney+ тут ​​не самотній. Злочинці також продають облікові дані для облікових записів Netflix в темній мережі. Погані методи захисту паролів становлять ризик для багатьох різних облікових записів в Інтернеті. Ось чому технічна індустрія продовжує говорити про знищення паролів.

Знову ж таки, Disney+ *НЕ* зламали. Не було порушень даних Disney+.

Якщо ви хвилюєтесь, зареєструйтеся в менеджері паролів (наприклад @LastPass або @1Пароль), згенеруйте новий (випадковий) пароль і *ЗМІНИТЬ* ваш пароль.

Також перейдіть до https://t.co/wKe1GnPdqV і перевірити свої рахунки.

— Джастін Дуйно? (@jaduino) 19 листопада 2019 року