Ali so šibka in ponovno uporabljena gesla krivci Disneyjevega taksista? | VPNoverview.com

Dneve po tem, ko je nova storitev Disney + za pretakanje zaživela, je na tisoče kupcev prekinulo račune. Ali je kriva uporaba šibkih gesel v več računih?


Šibka gesla za grabe

Številni članki o hakiranju Disney + imajo očitno eno skupno temo, šibka gesla in večkratno uporabo gesel v več računih.

Disney + je nova naročniška storitev pretakanja iz Disneyja, ki je bila uradno predstavljena prejšnji torek. Od takrat je bilo na tisoče uporabnikov prekinjenih računov Disney +.

Hekerji so očitno dostopali do naročnikovih računov Disney +, se odjavljali iz svojih naprav in nato spremenili e-pošto in geslo, povezano z računi. Kljub temu Disney pravi, da ne verjame, da so bili njegovi sistemi ogroženi.

Tiskovni predstavnik Disney + je dejal: “Disney jemlje zasebnost in varnost podatkov naših uporabnikov zelo resno in na Disney + ne kaže nobenih kršitev varnosti.”

Za prodajo na temnem spletu

Hakirani računi strank so na temnem spletu na voljo brezplačno ali od 3 do 11 dolarjev. Naročnina na storitev stane 7 USD (5,40 £) na mesec. Ukradeni računi vsebujejo več kot le podatke za prijavo. Včasih prikaže tudi vrsto naročnine, na katero se je oseba prijavila in kdaj se izteče. Poleg tega, ker so vsi Disneyevi računi povezani, kramp računa Disney + pomeni, da so vsi Disneyjevi računi uporabnika vloženi. Ta bi hekerjem omogočil dostop do takšnih računov, kot so računi uporabnikov Disney Store ali Disney Recreation Parks.

Razlog, da bi te račune lahko vdrli, je verjetno, da lahko naročniki uporabljajo iste poverilnice na več različnih spletnih mestih. Hekerji med predhodnimi kršitvami varnosti pogosto jemljejo poverilnice s spletnih mest in jih nato preizkusite na novem spletnem mestu, kot je Disney +. Če poverilnice delujejo, račun ukradejo.

Vendar pa so očitno tudi njihovi uporabniki ogrozili svoje račune. Zato je moral biti v službi tudi drug krivec. V tem primeru je verjetno, da so ti naročniki Disney + pri nastavitvi računov uporabili preveč poenostavljeno geslo.

Kaj pomeni šibko geslo?

Šibka gesla niso šibka samo zaradi njihove dolžine ali uporabljenih znakov. Geslo je tudi šibko, če ga oseba ali računalnik zlahka ugiba. Hekerji pogosto uporabljajo računalniške programe za razbijanje gesla, ki so narejeni posebej za krampanje gesel. Geslo, kot je „PersonName @ 12345“, morda izgleda kot močno geslo, vendar ni, kot je mogoče.

Ustvarjanje močnih gesel je potrebno za zagotovitev, da spletnih računov ne bodo vdrli. Poleg tega morate za vsak račun ustvariti ločeno močno geslo, če želite, da v enem računu ne bodo vlomljeni vsi vaši računi. Z uporabo enako močnega gesla v več računih je tudi močno geslo šibko.

Torej, zakaj uporabniki uporabljajo šibka gesla? Ker je močnih gesel težje zapomniti. Poleg tega mnogi menijo, da lahko pomnjenje močnega gesla za vsak spletni račun, ki ga imajo, postane zelo težko upravljati.

Na voljo pa so upravitelji gesel, ki poenostavljajo ta postopek. Upravitelji gesel uporabnikom omogočajo ustvarjanje in varno shranjevanje edinstvenih močnih gesel, tako da resnično ni opravičila za uporabo šibkih gesel ali ponovno uporabo gesel v več računih.

Zakaj Disney + ni uporabljal dvofaktorske overitve?

Storitev pretakanja Disney + ne uporablja dvofaktorne overitve. Uporabniki so znani po uporabi šibkih gesel in ponovni uporabi gesel, ki so jim znana na več spletnih mestih. Zakaj torej Disney + ni uporabil te bolj varne oblike overjanja in se v tem primeru morda izognil temu celotnemu hekerskemu incidentu?

Kurt Knutsson, “CyberGuy” podjetja Fox Business, pravi, da storitve pretakanja pogosto ne potrebujejo dvofaktorne avtentikacije zaradi neljube potrošnje. Knutsson trdi, da Disney to ni želel, ker so se pojavile študije o pretočnih storitvah in ena od stvari, ki ljudi ovirajo pri prilagajanju nanje, je dejstvo, da ga morajo nenehno overjati. Torej tega na način uporabnika niso želeli. “

Potrošnik je odgovoren

Ker naročniki pretočne storitve ne marajo dvofaktorne overitve, je potrošnik odgovoren za zaščito svojih prijav. Posledično je najboljše, kar lahko uporabniki storijo, da v prihodnosti zaščitijo svoje prijave pred takšnimi napadi, da uporabijo naključno ustvarjena gesla za vse svoje račune in z upravljanjem gesel upravljajo z njimi..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me