Er svage og genbrugte adgangskoder den skyldige ved Disney + -hacking? | VPNoverview.com

Dage efter den nye Disney + streamingtjeneste gik i live tusinder af kunder har fået deres konti hacket. Er brugen af ​​svage adgangskoder, der genbruges på tværs af flere konti, den skyldige?


Svage adgangskoder op til grab

Mange nyhedsartikler om Disney + hacking ser ud til at have et tema i fælles, svage adgangskoder og ved hjælp af adgangskoder gentagne gange på tværs af flere konti.

Disney + er den nye abonnementsbaserede streamingtjeneste fra Disney, der officielt blev lanceret sidste tirsdag. Siden da har tusinder af brugere angiveligt fået deres Disney + -konti hacket.

Hackere har tilsyneladende adgang til abonnenternes Disney + -konti, logget dem ud af deres enheder og ændret derefter e-mail og adgangskode, der er knyttet til kontierne. Ikke desto mindre siger Disney, at den ikke tror, ​​at dens systemer er blevet kompromitteret.

En talsperson for Disney + sagde: “Disney tager privatlivets fred og sikkerhed for vores brugers data meget alvorligt, og der er ingen indikation af et sikkerhedsbrud på Disney +.”

Til salg på det mørke web

De hackede kundekonti er gratis tilgængelige på det mørke web eller $ 3 til $ 11. Et abonnement på tjenesten koster $ 7 (£ 5.40) om måneden. De stjålne konti indeholder mere end bare loginoplysninger. Nogle gange viser det også den type abonnement, den person, der har tilmeldt sig, og hvornår det udløber. Eftersom alle Disney-konti er linket, betyder et hack af Disney + -kontoen, at alle en brugers Disney-konti er hacket. Dette ville give hackerne adgang til sådanne konti som brugerens Disney Store eller Disney Rekreationsparker-konti.

Årsagen til, at disse konti kunne hacket, skyldes sandsynligvis, at abonnenter bruger de samme legitimationsoplysninger på mange forskellige sider. Hackere stålstaler ofte legitimationsoplysninger fra websteder under tidligere sikkerhedsbrud og prøv derefter disse på et nyt sted som Disney +. Hvis legitimationsoplysningerne fungerer, stjæler de kontoen.

Brugere, der brugte unikke adgangskoder, havde tilsyneladende også deres konti kompromitteret. Derfor må en anden skyldige også have været på arbejde. I dette tilfælde er det sandsynligt, at disse Disney + -abonnenter brugte for forenklet adgangskode, når de opsatte deres konti.

Hvad der udgør et svagt kodeord?

Svage adgangskoder er ikke svage bare på grund af deres længde eller de anvendte tegn. En adgangskode er også svag, hvis det er let at gætte af enten en person eller en computer. Hackere bruger ofte adgangskodcrackende computerprogrammer, der er bygget specifikt til at knække adgangskoder. Et kodeord som “Personnavn @ 12345” kan se ud som en stærk adgangskode, men det er det ikke, som det kan antages.

Oprettelse af stærke adgangskoder er nødvendigt for at sikre, at onlinekonti ikke bliver hacket. For at sikre, at hvis ikke en konto er hacket, er der ikke alle dine konti, der er hacket, skal du også oprette en separat stærk adgangskode til hver konto. Brug af den samme stærke adgangskode på tværs af mange konti gør også en stærk adgangskode svag.

Så hvorfor bruger brugerne svage adgangskoder? Fordi stærke adgangskoder er sværere at huske. Derudover føler mange, at det kan blive meget vanskeligt at administrere at huske en stærk adgangskode for hver online-konto, de har,.

Der er dog adgangskodeadministratorer til rådighed, der forenkler denne proces. Adgangskodeadministratorer tillader brugere at generere og gemme sikkert unikke stærke adgangskoder, så der er virkelig ingen undskyldning for at bruge svage adgangskoder eller genbruge adgangskoder på tværs af flere konti.

Hvorfor brugte Disney + ikke tofaktorautentisering?

Disney + streamingtjenesten bruger ikke tofaktorautentisering. Brugere er berygtede for at bruge svage adgangskoder og genbruge adgangskoder, der er kendte for dem på flere websteder. Så hvorfor implementerede ikke Disney + denne meget mere sikre form for autentificering og i processen muligvis undgik hele denne hackinghændelse?

Kurt Knutsson, Fox Business “CyberGuy”, siger, at streamingtjenester ofte ikke kræver tofaktorautentisering på grund af forbrugernes utilfredshed med det. Knutsson udtaler, at Disney gjorde: ”ikke vil gøre det, fordi undersøgelser er kommet ud om streamingtjenester, og en af ​​de ting, der hindrer folk i at tilpasse sig dem, er det faktum, at de konstant skal autentificere det. Så de ønskede ikke det i vejen for brugeren. ”

Forbrugeren er ansvarlig

Da abonnenter på streamingtjenester ikke kan lide dobbeltfaktorautentificering, er forbrugeren ansvarlig for at beskytte deres egne logins. Derfor er det bedste, som brugerne kan gøre for at beskytte deres logins mod sådanne angreb i fremtiden, at bruge tilfældigt genererede adgangskoder til alle deres konti og bruge en password manager til at administrere dem.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me