Mahina at Ginamit na Mga Password ang Mga Culprits ng Disney + Hacking? | VPNoverview.com

Mga araw pagkatapos ng bagong serbisyo sa streaming ng Disney + na live na libu-libong mga customer ay na-hack ang kanilang mga account. Ang paggamit ba ng mga mahina na password ay ginamit muli sa maraming mga salarin?


Mahina na Mga Password Up para sa Mga Grab

Maraming mga artikulo sa balita tungkol sa Disney + hacking ay tila may isang tema sa karaniwan, mahina na mga password at paulit-ulit na ginagamit ang mga password sa maraming mga account.

Ang Disney + ay ang bagong serbisyo sa streaming na batay sa subscription mula sa Disney na opisyal na inilunsad noong nakaraang Martes. Mula noon, libu-libo ng mga gumagamit ang naiulat na nagkaroon ng kanilang mga hacking Disney +.

Tila na-access ng mga hacker ang mga account ng Disney + account, na nag-log out sa kanilang mga aparato at pagkatapos ay binago ang email at password na nauugnay sa mga account. Gayunpaman, sinabi ng Disney na hindi naniniwala na ang mga system nito ay nakompromiso.

Sinabi ng isang tagapagsalita para sa Disney +: “Sineseryoso ng Disney ang privacy at seguridad ng data ng aming mga gumagamit at walang pahiwatig ng isang paglabag sa seguridad sa Disney +.”

Para sa Pagbebenta sa Madilim na Web

Ang mga hacked account sa customer ay magagamit sa madilim na web nang libre o $ 3 hanggang $ 11. Ang isang subscription sa serbisyo ay nagkakahalaga ng $ 7 (£ 5.40) sa isang buwan. Ang mga ninakaw na account ay naglalaman ng higit pa sa impormasyon sa pag-login. Minsan ipinakikita rin nito ang uri ng subscription na nilagdaan ng taong nag-sign up at kung kailan nag-expire. Bukod dito, habang ang lahat ng mga account sa Disney ay naka-link, ang isang hack ng Disney + account ay nangangahulugan na ang lahat ng mga account sa Disney ng gumagamit ay na-hack. Bibigyan nito ng access ang mga hacker sa mga account tulad ng account sa Disney Store o Disney Recreation Parks account.

Ang dahilan ng mga account na ito ay maaaring mai-hack ay malamang dahil sa mga tagasuskribi gamit ang parehong mga kredensyal sa buong iba’t ibang mga site. Ang mga hacker ay madalas na mga kredensyal na bakal mula sa mga site sa mga nakaraang paglabag sa seguridad at pagkatapos ay subukan ang mga ito sa isang bagong site tulad ng Disney +. Kung gumagana ang mga kredensyal, nakawin nila ang account.

Gayunpaman, ang mga gumagamit na gumagamit ng mga natatanging password ay tila nagkompromiso din ang kanilang mga account. Samakatuwid, ang isa pang salarin ay dapat na nasa trabaho din. Sa pagkakataong ito, malamang na ang mga tagasuporta ng Disney + na ito ay ginamit din ng pinasimple ng isang password kapag na-set up nila ang kanilang mga account.

Ano ang Nagpapahiwatig ng Isang Mahina na Password?

Ang mga mahina na password ay hindi mahina dahil lamang sa kanilang haba o mga character na ginamit. Ang isang password ay mahina rin kung madali itong mahulaan ng isang tao o sa isang computer. Ang mga hacker ay madalas na gumagamit ng mga password sa pag-crack ng mga programang computer na partikular na itinayo upang pumutok ang mga password. Ang isang password tulad ng “PersonName @ 12345” ay maaaring magmukhang isang malakas na password, ngunit hindi ito, dahil ito ay kataka-taka.

Ang paglikha ng malakas na mga password ay kinakailangan upang matiyak na ang mga online account ay hindi mai-hack. Bukod dito, upang matiyak na kung ang isang account ay na-hack na hindi lahat ng iyong mga account ay na-hack, kailangan mo ring lumikha ng isang hiwalay na malakas na password para sa bawat account. Ang paggamit ng parehong malakas na password sa maraming mga account ay nag-aalok din ng isang malakas na password mahina.

Kaya, bakit gumagamit ng mahina ang mga gumagamit? Dahil ang mga malalakas na password ay mahirap matandaan. Bukod dito, marami ang nakakaramdam na ang pagsaulo ng isang malakas na password para sa bawat online account na hawak nila ay maaaring maging napakahirap na pamahalaan.

Gayunpaman, mayroong mga tagapamahala ng password na magagamit na gawing simple ang prosesong ito. Pinapayagan ng mga tagapamahala ng password ang mga gumagamit na makabuo at ligtas na mag-imbak ng mga natatanging malakas na password, kaya talagang walang dahilan para sa paggamit ng mga mahina na password o muling paggamit ng mga password sa maraming mga account.

Bakit Hindi Ginamit ng Disney + ang Dalawahang-Factor Authentication?

Ang serbisyo ng streaming ng Disney + ay hindi gumagamit ng pagpapatunay na two-factor. Ang mga gumagamit ay kilalang-kilala sa paggamit ng mga mahina na password at muling paggamit ng mga password na pamilyar sa kanila sa maraming site. Kaya, bakit hindi ipinatupad ng Disney + ang mas ligtas na anyo ng pagpapatunay at sa proseso ay maaaring maiwasan ang buong pangyayaring ito sa pag-hack?

Si Kurt Knutsson, ang “CyberGuy” ng Fox Business, ay nagsasabi na ang mga serbisyo ng streaming ay madalas na hindi nangangailangan ng pagpapatunay ng dalawang-kadahilanan dahil sa ayaw ng mga mamimili dito. Sinabi ni Knutsson na ginawa ni Disney: “hindi nais na gawin iyon dahil ang mga pag-aaral ay lumabas tungkol sa mga serbisyo ng streaming at isa sa mga bagay na pumipigil sa mga tao na umangkop sa kanila ay ang katotohanan na kailangan nilang patunayan ito. Kaya, hindi nila nais na sa paraan ng gumagamit. “

Responsable ang Consumer

Dahil ang mga tagasuporta ng serbisyo ng streaming ay hindi gusto ang pagpapatunay ng dalawahang kadahilanan, ang consumer ay may pananagutan sa pagprotekta sa kanilang sariling mga pag-login. Dahil dito, ang pinakamahusay na bagay na maaaring gawin ng mga gumagamit upang maprotektahan ang kanilang mga pag-atake laban sa mga naturang pag-atake sa hinaharap, ay ang paggamit ng mga random na binubuo ng mga password para sa lahat ng kanilang mga account at gumamit ng isang tagapamahala ng password upang pamahalaan ang mga ito.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me