Vai Disney + Datorurķēšanas vainīgie ir vājās un atkārtoti izmantotās paroles? | Vietne VPNoverview.com

Dienas pēc jaunā straumēšanas pakalpojuma Disney + ieviešanas tūkstošiem klientu konti tika uzlauzti. Vai vainīgais ir vājo paroļu izmantošana, kas atkārtoti izmantota vairākos kontos??


Vājas paroles, kas paredzētas greifers

Daudziem ziņu rakstiem, kas attiecas uz Datorurķēšana, šķiet, ir viena kopīga tēma, vājas paroles un paroļu atkārtota lietošana vairākos kontos.

Disney + ir jaunais abonēšanas straumēšanas pakalpojums no Disney, kas oficiāli tika atklāts pagājušajā otrdienā. Kopš tā laika tūkstošiem lietotāju ziņots, ka viņu Disney + konti ir uzlauzti.

Hakeri acīmredzot piekļūst abonentu Disney + kontiem, izslēdzot tos no savām ierīcēm un pēc tam mainot ar kontiem saistīto e-pastu un paroli. Neskatoties uz to, Disnejs saka, ka neuzskata, ka tā sistēmas ir apdraudētas.

Disney + pārstāvis sacīja: “Disney ļoti nopietni uztver mūsu lietotāju datu privātumu un drošību, un nekas neliecina par Disney + drošības pārkāpumiem.”

Pārdošanā tumšajā tīmeklī

Uzlauzti klientu konti ir pieejami tumšajā tīmeklī bez maksas vai no 3 līdz 11 ASV dolāriem. Pakalpojuma abonēšana mēnesī maksā 7 USD (5,40 LVL). Zagtajos kontos ir vairāk nekā tikai pieteikšanās informācija. Dažreiz tas parāda arī abonēšanas veidu, kuru persona parakstījusi, un kad tā beidzas. Turklāt, tā kā visi Disneja konti ir saistīti, Disney + konta uzlauzšana nozīmē, ka tiek uzlauzti visi lietotāja Disney konti. Tas ļautu hakeriem piekļūt tādiem kontiem kā lietotāja Disney Store vai Disney Recreation Parks kontiem.

Iemesls, kāpēc šie konti var tikt uzlauzti, iespējams, ir saistīts ar to, ka abonenti izmanto vienus un tos pašus akreditācijas datus daudzās dažādās vietnēs. Hakeri iepriekšējo drošības pārkāpumu laikā bieži izgatavo akreditācijas datus no vietnēm un pēc tam izmēģina tos jaunā vietnē, piemēram, Disney +. Ja akreditācijas dati darbojas, viņi nozog kontu.

Tomēr lietotājiem, kuri izmantoja unikālas paroles, acīmredzot arī viņu konti bija apdraudēti. Tāpēc darbā vajadzēja atrasties arī citam vainīgajam. Šajā gadījumā ir iespējams, ka šie Disney + abonenti, iestatot savus kontus, izmantoja pārāk vienkāršotu paroli.

Kas ir vāja parole?

Vājās paroles nav vājas tikai to garuma vai izmantoto rakstzīmju dēļ. Parole ir vāja arī tad, ja to var viegli uzzināt persona vai dators. Hakeri bieži izmanto paroļu krekinga datorprogrammas, kas īpaši izveidotas paroļu uzlaušanai. Parole, piemēram, “PersonName @ 12345”, var izskatīties kā spēcīga parole, taču tā nav, jo ir uzminējama..

Lai nodrošinātu, ka tiešsaistes konti netiek uzlauzti, ir jāizveido spēcīgas paroles. Turklāt, lai nodrošinātu, ka viena konta uzlaušanas gadījumā netiek uzlauzti visi jūsu konti, jums katram kontam ir jāizveido arī atsevišķa spēcīgā parole. Izmantojot to pašu spēcīgo paroli daudzos kontos, spēcīgā parole arī kļūst vāja.

Kāpēc lietotāji izmanto vājas paroles? Tā kā stiprās paroles ir grūtāk atcerēties. Turklāt daudzi uzskata, ka spēcīgas paroles iegaumēšana katram tiešsaistes kontam var būt ļoti grūti pārvaldāma.

Tomēr ir pieejami paroļu pārvaldnieki, kas vienkāršo šo procesu. Paroļu pārvaldnieki lietotājiem ļauj ģenerēt un droši glabāt unikālas spēcīgas paroles, tāpēc vāju paroļu izmantošanai vai paroļu atkārtotai izmantošanai vairākos kontos patiešām nav attaisnojuma..

Kāpēc Disney + neizmantoja divu faktoru autentifikāciju?

Straumēšanas pakalpojums Disney + neizmanto divu faktoru autentifikāciju. Lietotāji bēdīgi izmanto vājās paroles un viņiem pazīstamu paroļu atkārtotu izmantošanu vairākās vietnēs. Kāpēc Disney + neievieš šo daudz drošāko autentifikācijas veidu un, iespējams, šajā procesā izvairījās no visa šī hakeru gadījuma?

Kurts Knutssons, Fox Business “CyberGuy”, saka, ka straumēšanas pakalpojumiem bieži nav nepieciešama divu faktoru autentifikācija, jo patērētāji to nepatīk. Knutsons norāda, ka Disnijs to izdarīja: “nevēlas to darīt, jo ir iznākuši pētījumi par straumēšanas pakalpojumiem, un viena no lietām, kas traucē cilvēkiem pielāgoties tiem, ir fakts, ka viņiem tas pastāvīgi jāautentificē. Tātad viņi to negribēja kā lietotājs. ”

Patērētājs ir atbildīgs

Tā kā straumēšanas pakalpojumu abonentiem nepatīk divu faktoru autentifikācija, patērētājs ir atbildīgs par savu pieteikumvārdu aizsardzību. Līdz ar to labākais, ko lietotāji var darīt, lai turpmāk aizsargātu savu pieteikuminformāciju no šādiem uzbrukumiem, ir visiem kontiem izmantot nejauši ģenerētas paroles un pārvaldīt paroļu pārvaldnieku..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map