Sind schwache und wiederverwendete Passwörter die Schuldigen von Disney + Hacking? | VPNoverview.com

Tage nach dem Start des neuen Disney + -Streaming-Dienstes haben Tausende von Kunden ihre Konten gehackt. Ist die Verwendung schwacher Passwörter, die über mehrere Konten hinweg wiederverwendet werden, der Schuldige??


Schwache Passwörter zu gewinnen

Viele Nachrichtenartikel zum Thema Disney + Hacking scheinen ein gemeinsames Thema zu haben, schwache Passwörter und die wiederholte Verwendung von Passwörtern über mehrere Konten hinweg.

Disney + ist der neue abonnementbasierte Streaming-Service von Disney, der am vergangenen Dienstag offiziell gestartet wurde. Seitdem haben Berichten zufolge Tausende von Nutzern ihre Disney + -Konten gehackt.

Hacker haben offenbar auf die Disney + -Konten der Abonnenten zugegriffen, sie von ihren Geräten abgemeldet und dann die mit den Konten verknüpften E-Mails und Kennwörter geändert. Trotzdem glaubt Disney nicht, dass seine Systeme kompromittiert wurden.

Ein Sprecher von Disney + sagte: “Disney nimmt den Datenschutz und die Sicherheit der Daten unserer Benutzer sehr ernst und es gibt keinen Hinweis auf eine Sicherheitsverletzung bei Disney +.”

Zum Verkauf im Dark Web

Die gehackten Kundenkonten sind im Internet kostenlos oder für 3 bis 11 US-Dollar erhältlich. Ein Abonnement für den Service kostet 7 USD (5,40 GBP) pro Monat. Die gestohlenen Konten enthalten mehr als nur Anmeldeinformationen. Manchmal wird auch die Art des Abonnements angezeigt, für das sich die Person angemeldet hat, und wann es abläuft. Da alle Disney-Konten verknüpft sind, bedeutet ein Hack des Disney + -Kontos, dass alle Disney-Konten eines Benutzers gehackt werden. Dies würde den Hackern den Zugriff auf Konten wie die Disney Store- oder Disney Recreation Parks-Konten des Benutzers ermöglichen.

Der Grund, warum diese Konten gehackt werden könnten, liegt wahrscheinlich darin, dass Abonnenten auf vielen verschiedenen Websites dieselben Anmeldeinformationen verwenden. Hacker stählen bei früheren Sicherheitsverletzungen häufig Anmeldeinformationen von Websites und versuchen diese dann auf einer neuen Website wie Disney +. Wenn die Anmeldeinformationen funktionieren, stehlen sie das Konto.

Bei Benutzern, die eindeutige Kennwörter verwendet haben, wurden jedoch offenbar auch ihre Konten kompromittiert. Daher muss auch ein anderer Täter am Werk gewesen sein. In diesem Fall ist es wahrscheinlich, dass diese Disney + -Abonnenten beim Einrichten ihrer Konten ein zu vereinfachtes Kennwort verwendet haben.

Was macht ein schwaches Passwort aus??

Schwache Passwörter sind nicht nur aufgrund ihrer Länge oder der verwendeten Zeichen schwach. Ein Passwort ist auch schwach, wenn es von einer Person oder einem Computer leicht erraten werden kann. Hacker verwenden häufig Computerprogramme zum Knacken von Passwörtern, die speziell zum Knacken von Passwörtern entwickelt wurden. Ein Passwort wie “PersonName @ 12345” sieht möglicherweise wie ein sicheres Passwort aus, ist es aber nicht, wie es zu vermuten ist.

Das Erstellen sicherer Kennwörter ist erforderlich, um sicherzustellen, dass Online-Konten nicht gehackt werden. Um sicherzustellen, dass nicht alle Ihre Konten gehackt werden, wenn ein Konto gehackt wird, müssen Sie außerdem für jedes Konto ein separates sicheres Kennwort erstellen. Die Verwendung des gleichen sicheren Passworts in vielen Konten macht auch ein starkes Passwort schwach.

Warum verwenden Benutzer schwache Passwörter? Weil sichere Passwörter schwerer zu merken sind. Darüber hinaus sind viele der Ansicht, dass es sehr schwierig sein kann, sich für jedes Online-Konto, das sie besitzen, ein sicheres Passwort zu merken.

Es stehen jedoch Kennwortmanager zur Verfügung, die diesen Vorgang vereinfachen. Mit Kennwortmanagern können Benutzer eindeutige sichere Kennwörter generieren und sicher speichern. Es gibt also keine Entschuldigung dafür, schwache Kennwörter zu verwenden oder Kennwörter für mehrere Konten wiederzuverwenden.

Warum hat Disney + keine Zwei-Faktor-Authentifizierung verwendet??

Der Disney + -Streamingdienst verwendet keine Zwei-Faktor-Authentifizierung. Benutzer sind dafür berüchtigt, schwache Kennwörter zu verwenden und Kennwörter, die ihnen vertraut sind, auf mehreren Websites wiederzuverwenden. Warum hat Disney + diese viel sicherere Form der Authentifizierung nicht implementiert und dabei möglicherweise diesen ganzen Hacking-Vorfall vermieden??

Kurt Knutsson, “CyberGuy” von Fox Business, sagt, dass Streaming-Dienste häufig keine Zwei-Faktor-Authentifizierung erfordern, da die Verbraucher dies nicht mögen. Knutsson erklärt, Disney habe dies getan: „Ich möchte das nicht tun, weil Studien über Streaming-Dienste veröffentlicht wurden und eines der Dinge, die Menschen daran hindern, sich an sie anzupassen, die Tatsache ist, dass sie es ständig authentifizieren müssen. Das wollten sie also nicht im Weg des Benutzers. “

Der Verbraucher ist verantwortlich

Da Abonnenten von Streaming-Diensten die Dual-Faktor-Authentifizierung nicht mögen, ist der Verbraucher für den Schutz seiner eigenen Anmeldungen verantwortlich. Folglich können Benutzer ihre Anmeldungen in Zukunft am besten vor solchen Angriffen schützen, indem sie zufällig generierte Kennwörter für alle ihre Konten verwenden und einen Kennwortmanager verwenden, um sie zu verwalten.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map