Le password deboli e riutilizzate sono i colpevoli di Disney + Hacking? | VPNoverview.com

Pochi giorni dopo la messa in servizio del nuovo servizio di streaming Disney +, migliaia di clienti hanno subito la violazione degli account. Il colpevole è l’uso di password deboli riutilizzate su più account??


Password deboli in palio

Molti articoli di notizie riguardanti l’hacking Disney + sembrano avere un tema in comune, le password deboli e l’uso ripetuto di password su più account.

Disney + è il nuovo servizio di streaming basato su abbonamento di Disney che è stato lanciato ufficialmente martedì scorso. Da allora, secondo quanto riferito, migliaia di utenti hanno subito la violazione degli account Disney +.

A quanto pare gli hacker hanno avuto accesso agli account Disney + degli abbonati, disconnettendoli dai loro dispositivi e quindi modificato l’email e la password associate agli account. Tuttavia, Disney afferma di non credere che i suoi sistemi siano stati compromessi.

Un portavoce di Disney + ha dichiarato: “Disney prende molto sul serio la privacy e la sicurezza dei dati dei nostri utenti e non vi è alcuna indicazione di violazione della sicurezza su Disney +”.

In vendita sul Dark Web

Gli account dei clienti compromessi sono disponibili sul web oscuro gratuitamente o da $ 3 a $ 11. Un abbonamento al servizio costa $ 7 (£ 5,40) al mese. Gli account rubati contengono più di semplici informazioni di accesso. A volte mostra anche il tipo di abbonamento per cui la persona si è iscritta e quando scade. Inoltre, poiché tutti gli account Disney sono collegati, un hack dell’account Disney + significa che tutti gli account Disney di un utente vengono hackerati. Ciò darebbe agli hacker l’accesso a account come gli account Disney Store o Disney Recreation Parks dell’utente.

Il motivo per cui questi account potrebbero essere compromessi è probabilmente dovuto agli abbonati che utilizzano le stesse credenziali su molti siti diversi. Gli hacker spesso acquisiscono credenziali dai siti durante precedenti violazioni della sicurezza e quindi li provano su un nuovo sito come Disney +. Se le credenziali funzionano, rubano l’account.

Tuttavia, gli utenti che hanno utilizzato password univoche apparentemente avevano anche compromesso i loro account. Pertanto, un altro colpevole deve essere stato al lavoro. In questo caso, è probabile che questi abbonati Disney + abbiano usato una password troppo semplificata quando hanno configurato i loro account.

Ciò che costituisce una password debole?

Le password deboli non sono deboli solo a causa della loro lunghezza o dei caratteri utilizzati. Una password è anche debole se è facilmente indovinabile da una persona o un computer. Gli hacker usano spesso programmi per decifrare password creati appositamente per decifrare le password. Una password come “PersonName @ 12345” può sembrare una password complessa, ma non lo è, poiché è ipotizzabile.

La creazione di password complesse è necessaria per garantire che gli account online non vengano violati. Inoltre, per garantire che se un account viene violato non tutti gli account vengono compromessi, è necessario creare anche una password complessa separata per ciascun account. L’uso della stessa password complessa su molti account rende debole anche una password complessa.

Quindi, perché gli utenti utilizzano password deboli? Perché le password complesse sono più difficili da ricordare. Inoltre, molti ritengono che memorizzare una password complessa per ogni account online in loro possesso possa diventare molto difficile da gestire.

Tuttavia, ci sono gestori di password disponibili che semplificano questo processo. I gestori password consentono agli utenti di generare e archiviare in modo sicuro password complesse univoche, quindi non ci sono davvero scuse per l’utilizzo di password deboli o il riutilizzo di password su più account.

Perché Disney + non ha utilizzato l’autenticazione a due fattori??

Il servizio di streaming Disney + non utilizza l’autenticazione a due fattori. Gli utenti sono noti per l’utilizzo di password deboli e il riutilizzo di password a loro familiari su più siti. Quindi, perché Disney + non ha implementato questa forma di autenticazione molto più sicura e nel frattempo ha probabilmente evitato l’intero incidente di hacking?

Kurt Knutsson, “CyberGuy” di Fox Business, afferma che i servizi di streaming spesso non richiedono un’autenticazione a due fattori a causa della antipatia dei consumatori. Knutsson afferma che la Disney ha fatto: “Non voglio farlo perché sono emersi studi sui servizi di streaming e una delle cose che impedisce alle persone di adattarsi a loro è il fatto che devono autenticare costantemente. Quindi, non volevano questo nel modo dell’utente. “

Il consumatore è responsabile

Poiché agli abbonati al servizio di streaming non piace l’autenticazione a doppio fattore, l’utente è responsabile della protezione dei propri accessi. Di conseguenza, la cosa migliore che gli utenti possono fare per proteggere i propri accessi da tali attacchi in futuro è utilizzare password generate casualmente per tutti i loro account e utilizzare un gestore di password per gestirle.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map