A gyenge és újrafelhasznált jelszavak a Disney + hackelés bűnösei? | VPNoverview.com

Néhány nappal azután, hogy az új Disney + streaming szolgáltatás életbe lépett, több ezer ügyfél hackerte fiókjait. A bűnös a több fiókban újrafelhasznált gyenge jelszavak használata?


Gyenge jelszavak állnak fel a megragadók számára

A Disney + hackeléssel kapcsolatos számos hírcikk úgy tűnik, hogy egy közös témája van, a gyenge jelszavak és a jelszavak ismételt használata több fiókban.

A Disney + az új, előfizetésen alapuló streaming szolgáltatás a Disney-től, amelyet hivatalosan indítottak a múlt kedden. Azóta állítólag több ezer felhasználó csapkodott be a Disney + fiókokba.

A hackerek nyilvánvalóan hozzáfértek az előfizetők Disney + fiókjaihoz, kijelentkezve az eszközükről, majd megváltoztatva a fiókokhoz társított e-mailt és jelszót. Ennek ellenére a Disney azt állítja, hogy nem hiszi, hogy rendszerét veszélybe sodorják.

A Disney + szóvivője elmondta: “A Disney nagyon komolyan veszi felhasználói adataink magánéletét és biztonságát, és a Disney + biztonságának megsértésére nincs utalás.”

Eladó a sötét webben

A feltört ügyfélszámlák ingyenesen elérhetők a sötét interneten, vagy 3 – 11 dollár között. A szolgáltatás előfizetése havonta 7 dollárt (5,40 font) fizet. Az ellopott fiókok nem csupán bejelentkezési információkat tartalmaznak. Néha azt is megmutatja, hogy az előfizetés milyen típusú előfizetésre feliratkozott, és mikor jár le. Ezenkívül, mivel az összes Disney-fiók össze van kapcsolva, a Disney + -fiók feltörése azt jelenti, hogy a felhasználó összes Disney-fiókját feltörik. Ez a hackerek számára hozzáférést biztosítana az olyan fiókokhoz, mint a felhasználó Disney Store vagy Disney Recreation Parks fiókjai.

Ezeknek a fiókoknak a támadása valószínűleg annak köszönhető, hogy az előfizetők ugyanazokat a hitelesítő adatokat használják sok különböző webhelyen. A hackerek gyakran acélokból hitelesítik a webhelyeket a korábbi biztonsági sérülések során, majd kipróbálják ezeket egy új webhelyen, mint például a Disney +. Ha a hitelesítő adatok működnek, ellopják a fiókot.

Az egyedi jelszavakat használó felhasználók nyilvánvalóan szintén veszélyeztették fiókjukat. Ezért egy másik bűnösnek szintén munkában kell lennie. Ebben az esetben valószínű, hogy ezek a Disney + előfizetők túl egyszerűsített jelszót használták a fiókok beállításakor.

Mit jelent gyenge jelszó??

A gyenge jelszavak nem hosszúak vagy használt karakterek miatt nem gyengék. A jelszó szintén gyenge, ha valaki, vagy egy számítógép könnyen kitalálható. A hackerek gyakran használnak kifejezetten a jelszavak feltörésére létrehozott jelszókrakkoló számítógépes programokat. Egy olyan jelszó, mint a „PersonName @ 12345”, úgy tűnik, hogy erős jelszó, de nem az, mivel kitalálható.

Erős jelszavak létrehozására van szükség annak biztosításához, hogy az online fiókok ne kerüljenek feltörésbe. Ezenkívül annak biztosítása érdekében, hogy ha egy fiókot feltörnek, nem minden fiókját feltörik, minden fiókhoz külön erős jelszót kell létrehoznia. Ugyanazon erős jelszó használata sok fiókban szintén gyengevé teszi az erős jelszót.

Szóval, miért használnak a felhasználók gyenge jelszavakat? Mivel az erős jelszavakat nehezebb megjegyezni. Sőt, sokan úgy érzik, hogy a birtokukban lévő online fiókokhoz tartozó erős jelszó megőrzése nagyon nehéz lehet.

Vannak azonban olyan jelszókezelők, amelyek egyszerűsítik ezt a folyamatot. A jelszókezelők lehetővé teszik a felhasználók számára, hogy egyedi erős jelszavakat előállítsanak és biztonságosan tároljanak, tehát valójában nincs mentség a gyenge jelszavak használatához vagy a jelszavak több fiókra történő újrafelhasználásához..

Miért nem használta a Disney + kétfaktoros hitelesítést??

A Disney + streaming szolgáltatás nem használ kétfaktoros hitelesítést. A felhasználók hírhedtek, mert gyenge jelszavakat használnak, és többféle webhelyen ismételten felhasználják őket. Szóval, miért nem valósította meg a Disney + ezt a sokkal biztonságosabb hitelesítési formát, és a folyamat során elkerülheti ezt az egész hackelési eseményt?

Kurt Knutsson, a Fox Business „CyberGuy” című elmondása szerint a streaming szolgáltatások gyakran nem igényelnek két tényezős hitelesítést, mivel a fogyasztók nem szeretik. Knutsson szerint a Disney ezt tette: „nem akarja ezt megtenni, mert tanulmányok születtek a streaming szolgáltatásokról, és az egyik olyan tényező, amely gátolja az embereket az alkalmazkodásukban az, hogy folyamatosan hitelesíteniük kell azokat. Szóval nem akarták ezt a felhasználói módon. ”

A Fogyasztó felelős

Mivel az streaming szolgáltatás előfizetői nem szeretik a kettős tényezővel történő hitelesítést, a fogyasztó felelős a saját bejelentkezéseinek megóvásáért. Következésképpen a felhasználók által a jövőben a bejelentkezések ilyen támadásokkal szembeni védelme érdekében az a legjobb, ha véletlenszerűen generált jelszavakat használnak minden fiókjukra, és jelszókezelőt használnak a kezelésükhöz..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map