Czy słabe i ponownie użyte hasła są sprawcami Disney + hakowania? | VPNoverview.com

Kilka dni po uruchomieniu nowej usługi przesyłania strumieniowego Disney + tysiące klientów zostało zhackowanych. Czy winnym jest użycie słabych haseł na wielu kontach?


Słabe hasła do zdobycia

Wiele artykułów prasowych dotyczących hakowania Disneya + wydaje się mieć jeden wspólny temat, słabe hasła i wielokrotne używanie haseł na wielu kontach.

Disney + to nowa usługa przesyłania strumieniowego od Disney, która została oficjalnie uruchomiona w zeszły wtorek. Od tego czasu tysiące użytkowników miało zhakowane konta Disney +.

Hakerzy najwyraźniej uzyskali dostęp do kont Disney + subskrybentów, wylogowując je ze swoich urządzeń, a następnie zmienili adres e-mail i hasło powiązane z kontami. Niemniej jednak Disney twierdzi, że nie uważa, że ​​jego systemy zostały naruszone.

Rzecznik Disney + powiedział: „Disney bardzo poważnie traktuje prywatność i bezpieczeństwo danych naszych użytkowników i nic nie wskazuje na naruszenie bezpieczeństwa Disney +”.

Na sprzedaż w ciemnej sieci

Zhakowane konta klientów są dostępne w ciemnej sieci za darmo lub od 3 do 11 USD. Subskrypcja usługi kosztuje 7 USD (5,40 GBP) miesięcznie. Skradzione konta zawierają więcej niż tylko dane logowania. Czasami pokazuje także rodzaj subskrypcji, na którą osoba zapisała się i kiedy wygasa. Ponadto, ponieważ wszystkie konta Disney są połączone, hack konta Disney + oznacza, że ​​włamano się na wszystkie konta Disney użytkownika. Dałoby to hakerom dostęp do takich kont, jak konta Disney Store użytkownika lub Disney Recreation Parks.

Przyczyną włamania na te konta jest prawdopodobnie fakt, że subskrybenci używają tych samych danych uwierzytelniających w wielu różnych witrynach. Hakerzy często zdobywają poświadczenia z witryn podczas poprzednich naruszeń bezpieczeństwa, a następnie wypróbowują je na nowej stronie, takiej jak Disney +. Jeśli poświadczenia działają, kradną konto.

Jednak użytkownicy, którzy używali unikalnych haseł, najwyraźniej również mieli zaatakowane konta. Dlatego inny sprawca musiał być również w pracy. W tym przypadku prawdopodobne jest, że subskrybenci Disney + użyli zbyt uproszczonego hasła podczas konfigurowania konta.

Co stanowi słabe hasło?

Słabe hasła nie są słabe tylko ze względu na ich długość lub użyte znaki. Hasło jest również słabe, jeśli łatwo je zgadnąć przez osobę lub komputer. Hakerzy często używają programów komputerowych do łamania haseł zbudowanych specjalnie do łamania haseł. Hasło takie jak „PersonName @ 12345” może wyglądać na silne hasło, ale tak nie jest, jak można się domyślić.

Tworzenie silnych haseł jest konieczne, aby konta internetowe nie zostały zhakowane. Ponadto, aby upewnić się, że jeśli jedno konto zostanie zhakowane, nie wszystkie konta zostaną zhakowane, musisz również utworzyć osobne silne hasło dla każdego konta. Używanie tego samego silnego hasła na wielu kontach powoduje, że silne hasło jest słabe.

Dlaczego więc użytkownicy stosują słabe hasła? Ponieważ silniejsze hasła są trudniejsze do zapamiętania. Co więcej, wielu uważa, że ​​zapamiętanie silnego hasła do każdego konta internetowego może być bardzo trudne do zarządzania.

Dostępne są jednak menedżery haseł, które upraszczają ten proces. Menedżery haseł pozwalają użytkownikom generować i bezpiecznie przechowywać unikalne silne hasła, więc tak naprawdę nie ma usprawiedliwienia dla używania słabych haseł lub ponownego użycia haseł na wielu kontach.

Dlaczego Disney + nie użył uwierzytelniania dwuskładnikowego?

Usługa przesyłania strumieniowego Disney + nie wykorzystuje uwierzytelniania dwuskładnikowego. Użytkownicy są znani z używania słabych haseł i ponownego wykorzystywania haseł, które są im znane w wielu witrynach. Dlaczego więc Disney + nie wdrożył tej o wiele bezpieczniejszej formy uwierzytelnienia, a tym samym prawdopodobnie uniknąłby całego incydentu włamania?

Kurt Knutsson, „CyberGuy” firmy Fox Business, twierdzi, że usługi przesyłania strumieniowego często nie wymagają uwierzytelnienia dwuskładnikowego z powodu niechęci konsumentów. Knutsson twierdzi, że Disney: „nie chce tego robić, ponieważ pojawiły się badania na temat usług przesyłania strumieniowego, a jedną z rzeczy, które utrudniają ludziom dostosowanie się do nich, jest fakt, że muszą je stale uwierzytelniać. Więc nie chcieli tego na sposób użytkownika. ”

Konsument jest odpowiedzialny

Ponieważ abonenci usług przesyłania strumieniowego nie lubią uwierzytelniania dwuskładnikowego, konsument jest odpowiedzialny za ochronę swoich własnych loginów. W związku z tym najlepszą rzeczą, jaką użytkownicy mogą zrobić, aby chronić swoje dane logowania przed takimi atakami w przyszłości, jest użycie losowo generowanych haseł dla wszystkich swoich kont i użycie menedżera haseł do zarządzania nimi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me