Adakah Kata Laluan yang Lemah dan Digunakan Semula Jadi Pelaku Peretasan Disney +? | VPNoverview.com

Beberapa hari selepas perkhidmatan penstriman Disney + baru disiarkan, ribuan pelanggan telah meretas akaun mereka. Adakah penggunaan kata laluan yang lemah digunakan semula di beberapa akaun pelakunya?


Kata Laluan Lemah untuk Rebut

Banyak artikel berita mengenai penggodaman Disney + nampaknya mempunyai satu tema yang sama, kata laluan yang lemah dan menggunakan kata laluan berulang kali di beberapa akaun.

Disney + adalah perkhidmatan streaming berasaskan langganan baru dari Disney yang dilancarkan secara rasmi pada hari Selasa lalu. Sejak itu ribuan pengguna dilaporkan telah meretas akaun Disney + mereka.

Peretas nampaknya mengakses akaun Disney + pelanggan, mengeluarkannya dari peranti mereka dan kemudian menukar e-mel dan kata laluan yang berkaitan dengan akaun tersebut. Walaupun begitu, Disney mengatakan bahawa ia tidak percaya sistemnya telah dikompromikan.

Jurucakap Disney + berkata: “Disney memandang serius privasi dan keselamatan data pengguna kami dan tidak ada petunjuk pelanggaran keselamatan pada Disney +.”

Dijual di Laman Web Gelap

Akaun pelanggan yang diretas boleh didapati di laman web gelap secara percuma atau $ 3 hingga $ 11. Langganan perkhidmatan berharga $ 7 (£ 5.40) sebulan. Akaun yang dicuri mengandungi lebih daripada sekadar maklumat log masuk. Kadang-kadang ia juga menunjukkan jenis langganan yang didaftarkan oleh orang dan bila masa berlakunya tamat. Selanjutnya, kerana semua akaun Disney dipautkan, penggodaman akaun Disney + bermaksud semua akaun Disney pengguna digodam. Ini akan memberi peretas akses ke akaun seperti akaun Disney Store atau Taman Rekreasi Disney pengguna.

Sebab mengapa akaun ini digodam mungkin disebabkan pelanggan menggunakan bukti kelayakan yang sama di banyak laman web yang berbeza. Peretas sering mengeluarkan bukti kelayakan dari laman web semasa pelanggaran keselamatan sebelumnya dan kemudian mencubanya di laman web baru seperti Disney +. Sekiranya kelayakan berfungsi, mereka mencuri akaun.

Walau bagaimanapun, pengguna yang menggunakan kata laluan unik nampaknya juga mengganggu akaun mereka. Oleh itu, pelakunya juga mesti bekerja. Dalam contoh ini, kemungkinan pelanggan Disney + ini menggunakan kata laluan yang terlalu mudah ketika mereka menyiapkan akaun mereka.

Yang Membentuk Kata Laluan Lemah?

Kata laluan yang lemah tidak lemah hanya kerana panjang atau watak yang digunakan. Kata laluan juga lemah jika mudah diteka oleh seseorang atau komputer. Peretas sering menggunakan program komputer memecahkan kata laluan yang dibina khusus untuk memecahkan kata laluan. Kata laluan seperti “PersonName @ 12345” mungkin kelihatan seperti kata laluan yang kuat, tetapi tidak, seperti yang dapat ditebak.

Membuat kata laluan yang kuat diperlukan untuk memastikan akaun dalam talian tidak digodam. Selain itu, untuk memastikan bahawa jika satu akaun diretas tidak semua akaun anda diretas, anda juga perlu membuat kata laluan kuat yang terpisah untuk setiap akaun. Menggunakan kata laluan kuat yang sama di banyak akaun juga menjadikan kata laluan yang kuat lemah.

Jadi, mengapa pengguna menggunakan kata laluan yang lemah? Kerana kata laluan yang kuat sukar diingat. Lebih-lebih lagi, ramai yang berpendapat bahawa menghafal kata laluan yang kuat untuk setiap akaun dalam talian yang mereka pegang menjadi sangat sukar untuk diuruskan.

Walau bagaimanapun, terdapat pengurus kata laluan yang mempermudah proses ini. Pengurus kata laluan membolehkan pengguna membuat dan menyimpan kata laluan kuat yang unik, jadi tidak ada alasan untuk menggunakan kata laluan yang lemah atau menggunakan semula kata laluan di beberapa akaun.

Mengapa Disney + Tidak Menggunakan Pengesahan Dua Faktor?

Perkhidmatan penstriman Disney + tidak menggunakan pengesahan dua faktor. Pengguna terkenal kerana menggunakan kata laluan yang lemah dan menggunakan semula kata laluan yang tidak asing lagi di beberapa laman web. Oleh itu, mengapa Disney + tidak melaksanakan bentuk pengesahan yang jauh lebih selamat ini dan dalam prosesnya mungkin dapat mengelakkan keseluruhan kejadian peretasan ini?

Kurt Knutsson, “CyberGuy” Fox Business, mengatakan bahawa perkhidmatan penstriman seringkali tidak memerlukan pengesahan dua faktor kerana tidak suka pengguna terhadapnya. Knutsson menyatakan bahawa Disney melakukan: “tidak mahu melakukan itu kerana kajian telah dibuat mengenai perkhidmatan streaming dan salah satu perkara yang menghalang orang untuk menyesuaikan diri dengan mereka adalah hakikat bahawa mereka harus mengesahkannya secara berterusan. Jadi, mereka tidak menginginkannya dengan cara pengguna. “

Pengguna Bertanggungjawab

Oleh kerana pelanggan perkhidmatan streaming tidak menyukai pengesahan faktor ganda, pengguna bertanggungjawab untuk melindungi log masuk mereka sendiri. Oleh itu, perkara terbaik yang dapat dilakukan pengguna untuk melindungi log masuk mereka daripada serangan tersebut di masa depan, adalah menggunakan kata laluan yang dihasilkan secara rawak untuk semua akaun mereka dan menggunakan pengurus kata laluan untuk menguruskannya.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me