Apakah Kata Sandi Lemah dan Digunakan Kembali Menjadi Penyebab Peretasan Disney +? | VPNoverview.com

Beberapa hari setelah layanan streaming Disney + baru ditayangkan ribuan pelanggan telah meretas akun mereka. Apakah penggunaan kata sandi yang lemah digunakan kembali di beberapa akun pelakunya?


Kata Sandi Lemah untuk Ambil

Banyak artikel berita tentang peretasan Disney + tampaknya memiliki satu tema yang sama, kata sandi yang lemah dan menggunakan kata sandi berulang kali di beberapa akun.

Disney + adalah layanan streaming berbasis langganan baru dari Disney yang secara resmi diluncurkan Selasa lalu. Sejak itu ribuan pengguna dilaporkan telah meretas akun Disney + mereka.

Peretas rupanya mengakses akun Disney + pelanggan, keluar dari perangkat mereka dan kemudian mengubah email dan kata sandi yang terkait dengan akun tersebut. Meskipun demikian, Disney mengatakan tidak percaya sistemnya telah dikompromikan.

Seorang juru bicara Disney + mengatakan: “Disney memperlakukan privasi dan keamanan data pengguna kami dengan sangat serius dan tidak ada indikasi pelanggaran keamanan di Disney +.”

Dijual di Web Gelap

Akun pelanggan yang diretas tersedia di web gelap secara gratis atau $ 3 hingga $ 11. Berlangganan ke layanan biaya $ 7 (£ 5,40) sebulan. Akun yang dicuri mengandung lebih dari sekadar informasi masuk. Terkadang ini juga menunjukkan jenis langganan yang didaftarkan dan kapan berakhir. Selain itu, karena semua akun Disney ditautkan, peretasan akun Disney + berarti semua akun Disney pengguna diretas. Ini akan memberi para peretas akses ke akun seperti akun Disney Store atau Disney Recreation Parks milik pengguna.

Alasan akun ini diretas kemungkinan karena pelanggan menggunakan kredensial yang sama di banyak situs berbeda. Peretas sering kali mempercayai kredensial dari situs selama pelanggaran keamanan sebelumnya dan kemudian mencobanya di situs baru seperti Disney +. Jika kredensial berfungsi, mereka mencuri akun.

Namun, pengguna yang menggunakan kata sandi unik rupanya juga memiliki akun mereka dikompromikan. Karena itu, pelakunya yang lain juga pasti sedang bekerja. Dalam hal ini, ada kemungkinan bahwa pelanggan Disney + ini menggunakan kata sandi yang terlalu disederhanakan ketika mereka menyiapkan akun mereka.

Apa yang Merupakan Kata Sandi Lemah?

Kata sandi yang lemah tidak lemah hanya karena panjangnya atau karakter yang digunakan. Kata sandi juga lemah jika mudah ditebak oleh orang atau komputer. Peretas sering menggunakan program komputer peretas kata sandi yang dibuat khusus untuk memecahkan kata sandi. Kata sandi seperti “PersonName @ 12345” mungkin terlihat seperti kata sandi yang kuat, tetapi tidak, karena dapat ditebak..

Diperlukan pembuatan kata sandi yang kuat untuk memastikan akun online tidak diretas. Selanjutnya, untuk memastikan bahwa jika satu akun diretas tidak semua akun Anda diretas, Anda juga perlu membuat kata sandi kuat yang terpisah untuk setiap akun. Menggunakan kata sandi kuat yang sama di banyak akun juga membuat kata sandi kuat menjadi lemah.

Jadi, mengapa pengguna menggunakan kata sandi yang lemah? Karena kata sandi yang kuat lebih sulit untuk diingat. Selain itu, banyak yang merasa bahwa menghafal kata sandi yang kuat untuk setiap akun online yang mereka pegang dapat menjadi sangat sulit untuk dikelola.

Namun, ada pengelola kata sandi yang tersedia yang menyederhanakan proses ini. Pengelola kata sandi memungkinkan pengguna untuk menghasilkan dan menyimpan kata sandi kuat unik dengan aman, sehingga benar-benar tidak ada alasan untuk menggunakan kata sandi yang lemah atau menggunakan kembali kata sandi di beberapa akun.

Mengapa Disney + Tidak Menggunakan Otentikasi Dua Faktor?

Layanan streaming Disney + tidak menggunakan otentikasi dua faktor. Pengguna terkenal karena menggunakan kata sandi yang lemah dan menggunakan kembali kata sandi yang umum bagi mereka di beberapa situs. Jadi, mengapa Disney + tidak menerapkan bentuk otentikasi yang jauh lebih aman ini dan dalam prosesnya mungkin menghindari seluruh insiden peretasan ini?

Kurt Knutsson, “CyberGuy” dari Fox Business, mengatakan bahwa layanan streaming seringkali tidak memerlukan otentikasi dua faktor karena konsumen tidak menyukainya. Knutsson menyatakan Disney tidak: “tidak mau melakukan itu karena penelitian telah keluar tentang layanan streaming dan salah satu hal yang menghambat orang untuk beradaptasi dengan mereka adalah kenyataan bahwa mereka harus mengotentikasi terus-menerus. Jadi, mereka tidak menginginkan hal itu menghalangi pengguna. ”

Konsumen Bertanggung Jawab

Karena pelanggan layanan streaming tidak menyukai otentikasi dua faktor, konsumen bertanggung jawab untuk melindungi login mereka sendiri. Akibatnya, hal terbaik yang dapat dilakukan pengguna untuk melindungi login mereka terhadap serangan-serangan semacam itu di masa depan, adalah menggunakan kata sandi yang dihasilkan secara acak untuk semua akun mereka dan menggunakan pengelola kata sandi untuk mengelolanya..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me