A janë fjalëkalimet e dobët dhe të ripërdorur fajtorët e Disney + Hacking? | VPNoverview.com

Ditë pasi shërbimi i ri i transmetimit Disney + kaloi drejtpërdrejtë mijëra klientë u kanë hakuar llogaritë e tyre. A është fajtori përdorimi i fjalëkalimeve të dobëta të ripërdorura nëpër llogari të shumta?


Fjalëkalime të dobëta për kapje

Shumë artikuj të lajmeve në lidhje me hakimin e Disney + duket se kanë një temë të përbashkët, fjalëkalime të dobëta dhe duke përdorur fjalëkalime në mënyrë të përsëritur nëpër llogari të shumta.

Disney + është shërbimi i ri i transmetimit me bazë abonimet nga Disney që u nis zyrtarisht të martën e kaluar. Që prej asaj kohe, mijëra përdorues raportohet se i kishin hakuar llogaritë e tyre Disney +.

Hakerët dukeshin qasje në llogaritë e pajtimtarëve Disney +, duke i loguar ato nga pajisjet e tyre dhe më pas ndryshuan emailin dhe fjalëkalimin që lidheshin me llogaritë. Megjithatë, Disney thotë se nuk beson që sistemet e saj janë komprometuar.

Një zëdhënës i Disney + tha: “Disney e merr shumë seriozisht privatësinë dhe sigurinë e të dhënave të përdoruesve tanë dhe nuk ka asnjë tregues për një shkelje të sigurisë në Disney +”.

Për Shitje në Dark Web

Llogaritë e klientëve të hakuar janë në dispozicion në faqen e errët falas ose 3 deri 11 $. Një abonim në shërbim kushton 7 dollarë (5,40 £) në muaj. Llogaritë e vjedhura përmbajnë më shumë sesa thjesht informacione për hyrje. Ndonjëherë tregon edhe llojin e pajtimit që personi është regjistruar për dhe kur skadon. Për më tepër, pasi të gjitha llogaritë e Disney janë të lidhura, një prishje e llogarisë Disney + do të thotë se të gjitha llogaritë Disney të një përdoruesi janë hakuar. Kjo do t’u jepte hakerave qasje në llogari të tilla si llogaritë e përdoruesit të Disney Store ose Disney Recreation Parks.

Arsyeja pse mund të hakohen këto llogari ka të ngjarë për shkak të pajtimtarëve që përdorin të njëjtat letrat kredenciale në shumë site të ndryshme. Hakerët shpesh çelikojnë letrat kredenciale nga faqet gjatë shkeljeve të mëparshme të sigurisë dhe pastaj provojnë këto në një sit të ri si Disney +. Nëse kredencialet funksionojnë, ata vjedhin llogarinë.

Sidoqoftë, përdoruesit që përdorën fjalëkalime unike me sa duket gjithashtu i kishin kompromentuar llogaritë e tyre. Prandaj, një fajtor tjetër duhet të ketë qenë gjithashtu në punë. Në këtë rast, ka të ngjarë që këta pajtimtarë Disney + të përdorin një fjalëkalim të thjeshtuar kur vendosin llogaritë e tyre.

Farë përbën një fjalëkalim të dobët?

Fjalëkalimet e dobëta nuk janë të dobëta vetëm për shkak të gjatësisë së tyre ose karaktereve të përdorura. Një fjalëkalim është gjithashtu i dobët nëse është lehtësisht i besueshëm nga një person ose një kompjuter. Hakerët shpesh përdorin programe kompjuterike për plasjen e fjalëkalimeve të ndërtuara posaçërisht për të goditur fjalëkalimet. Një fjalëkalim siç është “PersonName @ 12345” mund të duket si një fjalëkalim i fortë, por nuk është, pasi është i besueshëm.

Krijimi i fjalëkalimeve të fortë është i nevojshëm për të siguruar që llogaritë në internet mos të hakohen. Për më tepër, për të siguruar që nëse një llogari është hakuar jo të gjitha llogaritë tuaja janë hakuar, gjithashtu duhet të krijoni një fjalëkalim të veçantë të fortë për secilën llogari. Përdorimi i të njëjtit fjalëkalim të fortë në shumë llogari gjithashtu bën një fjalëkalim të fortë të dobët.

Pra, pse përdoruesit përdorin fjalëkalime të dobëta? Sepse fjalëkalimet e forta janë më të vështira për tu mbajtur në mend. Për më tepër, shumë mendojnë se memorizimi i një fjalëkalimi të fortë për çdo llogari në internet që ata mbajnë mund të bëhet shumë e vështirë për tu menaxhuar.

Sidoqoftë, ka menaxherë me fjalëkalim të disponueshëm që thjeshtojnë këtë proces. Menaxherët e fjalëkalimeve lejojnë përdoruesit të gjenerojnë dhe ruajnë me siguri fjalëkalime të forta unike, kështu që nuk ka asnjë justifikim për përdorimin e fjalëkalimeve të dobëta ose ripërdorimin e fjalëkalimeve nëpër llogari të shumta.

Pse nuk ka përdorur Disney + Autentifikimin me Dy Faktorë?

Shërbimi i transmetimit Disney + nuk përdor autentifikimin me dy faktorë. Përdoruesit janë famëkeq për përdorimin e fjalëkalimeve të dobëta dhe ripërdorimin e fjalëkalimeve që janë të njohur për ta në shumë site. Pra, pse nuk e zbatuam Disney + këtë formë shumë më të sigurt të vërtetimit dhe në proces mund të shmangë këtë incident të tërë hakerash?

Kurt Knutsson, “CyberGuy” i Fox Business, thotë se shërbimet e transmetimit shpesh nuk kërkojnë vërtetim me dy faktorë për shkak të mos pëlqimit të konsumatorëve prej tij. Knutsson thotë se Disney e bëri: “Nuk duan ta bëjnë këtë sepse studimet kanë dalë në lidhje me shërbimet e transmetimit dhe një nga gjërat që i pengojnë njerëzit të përshtaten me to është fakti që ata duhet ta vërtetojnë atë vazhdimisht. Pra, ata nuk e dëshiruan këtë në mënyrën e përdoruesit. “

Konsumatori është përgjegjës

Meqenëse pajtimtarët e shërbimit streaming nuk u pëlqen vërtetimi i faktorit të dyfishtë, konsumatori është përgjegjës për mbrojtjen e hyrjeve të tyre. Si pasojë, gjëja më e mirë që përdoruesit mund të bëjnë për të mbrojtur hyrjet e tyre kundër sulmeve të tilla në të ardhmen, është të përdorin fjalëkalime të krijuara rastësisht për të gjitha llogaritë e tyre dhe të përdorin një menaxher të fjalëkalimeve për t’i menaxhuar ato.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me