Eru veik og endurnýtt lykilorð sökudólgar Disney + tölvusnápur? | VPNoverview.com

Dögum eftir að nýja streymisþjónustan frá Disney + fór í gang hafa þúsundir viðskiptavina haft reikninga sína tölvusnápur. Er notkun veikra lykilorða endurnýtt á mörgum reikningum sökudólgur?


Veik lykilorð í nánd

Margar fréttir um Disney + reiðhestur virðast hafa eitt þema sameiginlegt, veikt lykilorð og nota lykilorð hvað eftir annað á mörgum reikningum.

Disney + er nýja streymisþjónustan frá Disney sem kynnt var opinberlega síðastliðinn þriðjudag. Síðan þá hafa þúsundir notenda sagt að Disney + reikningarnir þeirra hafi verið hakkaðir.

Tölvusnápur nálgaðist greinilega Disney + reikninga áskrifenda, skráðu þá út úr tækjum sínum og breyttu síðan tölvupósti og lykilorði sem tengist reikningunum. Engu að síður segist Disney ekki telja að kerfum þess hafi verið stefnt í hættu.

Talsmaður Disney + sagði: „Disney tekur persónuvernd og öryggi gagna notenda okkar mjög alvarlega og það er ekkert sem bendir til öryggisbrots á Disney +.“

Til sölu á myrkri vefnum

Reiknaðir viðskiptavinir reikningar eru fáanlegir á myrkri vefnum ókeypis eða $ 3 til $ 11. Áskrift að þjónustunni kostar $ 7 (£ 5,40) á mánuði. Reiknaðir reikningar innihalda meira en bara innskráningarupplýsingar. Stundum sýnir það einnig hvers konar áskrift viðkomandi skráði sig og hvenær hún rennur út. Þar að auki, þar sem allir Disney reikningar eru tengdir, þýðir hakk á Disney + reikningnum að allir Disney reikningar notanda eru hakkaðir. Þetta myndi veita tölvusnápunum aðgang að slíkum reikningum eins og Disney verslun notandans eða Disney skemmtigarðareikninga.

Ástæðan fyrir því að hægt væri að hakka reikninga þessa er líklega vegna þess að áskrifendur nota sömu skilríki á mörgum mismunandi vefsvæðum. Tölvusnápur oft stál persónuskilríki frá síðum við fyrri öryggisbrot og prófa þetta síðan á nýrri síðu eins og Disney +. Ef persónuskilríki virka stela þeir reikningnum.

Notendur sem notuðu einstök lykilorð sýndu greinilega líka reikninga sína. Þess vegna hlýtur annar sökudólgur að hafa einnig verið að verki. Í þessu tilviki er líklegt að þessir áskrifendur Disney + notuðu of einfaldað lykilorð þegar þeir settu upp reikninga sína.

Hvað er slæmt lykilorð?

Veik lykilorð eru ekki veik bara vegna lengdar eða stafanna sem notaðir eru. Lykilorð er einnig veikt ef það er auðvelt að giska á annað hvort af manni eða tölvu. Tölvusnápur notar tölvuforrit sem eru sérstaklega smíðuð til að sprunga lykilorð. Lykilorð eins og „PersonName @ 12345“ kann að líta út eins og sterkt lykilorð, en það er það ekki, eins og það er ágiskandi.

Að búa til sterk lykilorð er nauðsynlegt til að tryggja að netreikningar fari ekki í tölvusnápur. Ennfremur, til að tryggja að ef einn reikningur er tölvusnápur, ekki allir reikningarnir eru tölvusnápur, þá þarftu einnig að búa til sérstakt sterkt lykilorð fyrir hvern reikning. Að nota sama sterka lykilorð á mörgum reikningum gerir það að verkum að sterkt lykilorð er veikt.

Svo hvers vegna nota notendur veik lykilorð? Vegna þess að erfiðara er að muna sterk lykilorð. Ennfremur finnst mörgum að það sé mjög erfitt að stjórna því að leggja áherslu á sterkt lykilorð fyrir hvern netreikning sem þeir hafa.

Hins vegar eru lykilstjórar tiltækir sem einfalda þetta ferli. Lykilstjórar leyfa notendum að búa til og geyma öruggt sterk lykilorð svo það er í raun engin afsökun fyrir því að nota veik lykilorð eða endurnýta lykilorð á mörgum reikningum..

Af hverju notaði Disney + ekki tveggja þátta staðfestingu?

Disney + streymisþjónustan notar ekki tveggja þátta staðfestingu. Notendur eru alræmdir fyrir að nota veikt lykilorð og endurnýta lykilorð sem þau þekkja á mörgum stöðum. Svo af hverju notaði Disney + ekki þetta miklu öruggara form af sannvottun og í leiðinni forðaðist hugsanlega allt þetta reiðhestatilvik?

Kurt Knutsson, „CyberGuy“, Fox Business, segir að streymisþjónustur þurfi oft ekki tveggja þátta staðfestingu vegna þess að neytendum sé illa við það. Knutsson fullyrðir að Disney hafi gert: „vildu ekki gera það vegna þess að rannsóknir hafa verið gerðar á streymisþjónustum og eitt af því sem hindrar fólk í að laga sig að þeim er sú staðreynd að þau þurfa að sannprófa hana stöðugt. Þannig að þeir vildu það ekki á vegi notandans. “

Neytandinn er ábyrgur

Þar sem áskrifendur streymisþjónustunnar eru ekki hrifnir af tvíþættri staðfestingu er neytandinn ábyrgur fyrir því að vernda eigin innskráningu. Af því leiðir að það besta sem notendur geta gert til að verja innskráningu sína gegn slíkum árásum í framtíðinni, er að nota handahófi sem búið er til af handahófi fyrir alla reikninga sína og nota lykilorðastjóra til að stjórna þeim.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me