Zijn zwakke en hergebruikte wachtwoorden de boosdoeners van Disney + Hacking? | VPNoverview.com

Dagen nadat de nieuwe streamingdienst Disney + live ging, hebben duizenden klanten hun accounts gehackt. Is het gebruik van zwakke wachtwoorden hergebruikt over meerdere accounts de boosdoener?


Zwakke wachtwoorden liggen voor het oprapen

Veel nieuwsartikelen over het hacken van Disney + lijken een gemeenschappelijk thema te hebben, zwakke wachtwoorden en het herhaaldelijk gebruiken van wachtwoorden voor meerdere accounts.

Disney + is de nieuwe op abonnementen gebaseerde streamingdienst van Disney die afgelopen dinsdag officieel werd gelanceerd. Sindsdien zijn duizenden gebruikers naar verluidt gehackt op hun Disney + -accounts.

Hackers hadden blijkbaar toegang tot de Disney + -accounts van abonnees, logden ze uit bij hun apparaten en veranderden vervolgens het e-mailadres en wachtwoord dat aan de accounts was gekoppeld. Desalniettemin zegt Disney niet te geloven dat haar systemen zijn aangetast.

Een woordvoerder van Disney + zei: “Disney neemt de privacy en beveiliging van de gegevens van onze gebruikers zeer serieus en er zijn geen aanwijzingen voor een inbreuk op de beveiliging van Disney +.”

Te koop op het Dark Web

De gehackte klantaccounts zijn gratis beschikbaar op het dark web of $ 3 tot $ 11. Een abonnement op de service kost $ 7 (£ 5,40) per maand. De gestolen accounts bevatten meer dan alleen inloggegevens. Soms wordt ook het soort abonnement weergegeven waarvoor de persoon zich heeft aangemeld en wanneer het verloopt. Bovendien, aangezien alle Disney-accounts zijn gekoppeld, betekent een hack van het Disney + -account dat alle Disney-accounts van een gebruiker worden gehackt. Dit zou de hackers toegang geven tot accounts zoals de Disney Store- of Disney Recreation Parks-accounts van de gebruiker.

De reden dat deze accounts kunnen worden gehackt, is waarschijnlijk te wijten aan het feit dat abonnees op veel verschillende sites dezelfde inloggegevens gebruiken. Hackers stelen vaak referenties van sites tijdens eerdere inbreuken op de beveiliging en proberen deze vervolgens op een nieuwe site zoals Disney +. Als de inloggegevens werken, stelen ze het account.

Gebruikers die unieke wachtwoorden gebruikten, leken blijkbaar ook hun accounts te hebben gehackt. Daarom moet er ook een andere boosdoener aan het werk zijn geweest. In dit geval is het waarschijnlijk dat deze Disney + -abonnees een te vereenvoudigd wachtwoord hebben gebruikt bij het instellen van hun accounts.

Wat vormt een zwak wachtwoord?

Zwakke wachtwoorden zijn niet zwak, alleen vanwege hun lengte of de gebruikte tekens. Een wachtwoord is ook zwak als het gemakkelijk te raden is door een persoon of een computer. Hackers gebruiken vaak computerprogramma’s voor het kraken van wachtwoorden die speciaal zijn gebouwd om wachtwoorden te kraken. Een wachtwoord zoals “PersonName @ 12345” ziet er misschien uit als een sterk wachtwoord, maar dat is het niet, want het is te raden.

Het maken van sterke wachtwoorden is noodzakelijk om ervoor te zorgen dat online accounts niet worden gehackt. Om ervoor te zorgen dat als één account wordt gehackt, niet al uw accounts worden gehackt, moet u voor elk account ook een apart sterk wachtwoord maken. Het gebruik van hetzelfde sterke wachtwoord voor veel accounts maakt ook een sterk wachtwoord zwak.

Dus waarom gebruiken gebruikers zwakke wachtwoorden? Omdat sterke wachtwoorden moeilijker te onthouden zijn. Velen zijn bovendien van mening dat het erg moeilijk kan worden om een ​​sterk wachtwoord te onthouden voor elk online account dat ze hebben.

Er zijn echter wachtwoordmanagers beschikbaar die dit proces vereenvoudigen. Met wachtwoordmanagers kunnen gebruikers unieke sterke wachtwoorden genereren en veilig opslaan, dus er is echt geen excuus om zwakke wachtwoorden te gebruiken of wachtwoorden voor meerdere accounts te hergebruiken.

Waarom heeft Disney + geen tweefactorauthenticatie gebruikt?

De Disney + streamingdienst maakt geen gebruik van tweefactorauthenticatie. Gebruikers zijn berucht vanwege het gebruik van zwakke wachtwoorden en het hergebruiken van wachtwoorden die ze op meerdere sites kennen. Dus waarom heeft Disney + deze veel veiligere vorm van authenticatie niet geïmplementeerd en daarbij mogelijk dit hele hackincident vermeden?

Kurt Knutsson, ‘CyberGuy’ van Fox Business, zegt dat voor streamingservices vaak geen tweefactorauthenticatie nodig is omdat consumenten er een hekel aan hebben. Knutsson stelt dat Disney dat deed: “dat wil ik niet omdat er studies zijn verschenen over streamingdiensten en een van de dingen die mensen belemmeren zich eraan aan te passen, is het feit dat ze het constant moeten verifiëren. Dus dat wilden ze de gebruiker niet in de weg staan. ”

De consument is verantwoordelijk

Aangezien abonnees van streamingdiensten niet van dual-factor authenticatie houden, is de consument verantwoordelijk voor het beschermen van zijn eigen logins. Bijgevolg is het het beste wat gebruikers kunnen doen om hun aanmeldingen in de toekomst tegen dergelijke aanvallen te beschermen, om willekeurig gegenereerde wachtwoorden voor al hun accounts te gebruiken en een wachtwoordbeheerder te gebruiken om ze te beheren.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map