Är svaga och återanvända lösenord syndarna i Disney + hackning? | VPNoverview.com

Dagar efter att den nya strömningstjänsten Disney + gick live har tusentals kunder fått sina konton hackade. Är användningen av svaga lösenord återanvända på flera konton den skyldige?


Svaga lösenord för att ta tag

Många nyhetsartiklar om Disney + hacking verkar ha ett gemensamt tema, svaga lösenord och använda lösenord upprepade gånger på flera konton.

Disney + är den nya prenumerationsbaserade streamingtjänsten från Disney som officiellt lanserades förra tisdagen. Sedan dess har tusentals användare enligt uppgift hackat sina Disney + -konton.

Hackare hade tydligen tillgång till abonnentens Disney + -konton, loggade dem från sina enheter och ändrade sedan e-postmeddelandet och lösenordet som är kopplat till kontona. Disney säger dock att den inte tror att dess system har äventyrats.

En talesman för Disney + sa: “Disney tar integriteten och säkerheten för våra användares data på allvar och det finns inget som tyder på ett säkerhetsbrott på Disney +.”

Till salu på Dark Web

De hackade kundkontona finns gratis på den mörka webben eller $ 3 till $ 11. Ett prenumeration på tjänsten kostar $ 7 (£ 5.40) per månad. De stulna kontona innehåller mer än bara inloggningsinformation. Ibland visar det också vilken typ av prenumeration personen registrerade sig för och när den löper ut. Eftersom alla Disney-konton är länkade innebär en hack av Disney + -kontot att alla användares Disney-konton är hackade. Detta skulle ge hackarna tillgång till sådana konton som användarens Disney Store eller Disney Recreation Parks-konton.

Anledningen till att dessa konton kan hackas beror sannolikt på att prenumeranter använder samma referenser på många olika webbplatser. Hackare stål ofta referenser från webbplatser under tidigare säkerhetsöverträdelser och prova sedan dessa på en ny webbplats som Disney +. Om referenser fungerar, stjäl de kontot.

Men användare som använde unika lösenord hade uppenbarligen också sina konton komprometterade. Därför måste en annan skyldige också ha varit på jobbet. I det här fallet är det troligt att dessa Disney + -prenumeranter använde för förenklade lösenord när de konfigurerade sina konton.

Vad som utgör ett svagt lösenord?

Svaga lösenord är inte svaga bara på grund av deras längd eller de tecken som används. Ett lösenord är också svagt om det är lätt att gissa av antingen en person eller en dator. Hackare använder ofta lösenordskrackning datorprogram som är specifikt byggda för att spricka lösenord. Ett lösenord som “Personnamn @ 12345” kan se ut som ett starkt lösenord, men det är det inte, som det är troligt.

Att skapa starka lösenord är nödvändigt för att se till att onlinekonton inte hackas. För att säkerställa att om inte ett konto hackas inte alla dina konton hackas måste du också skapa ett separat starkt lösenord för varje konto. Att använda samma starka lösenord för många konton gör också ett starkt lösenord svagt.

Så varför använder användare svaga lösenord? Eftersom starka lösenord är svårare att komma ihåg. Dessutom tycker många att det kan bli mycket svårt att hantera ett starkt lösenord för varje onlinekonto som de har.

Det finns emellertid lösenordshanterare tillgängliga som förenklar denna process. Lösenordshanterare tillåter användare att generera och säkert lagra unika starka lösenord, så det finns verkligen ingen ursäkt för att använda svaga lösenord eller återanvända lösenord i flera konton.

Varför använde inte Disney + tvåfaktorautentisering??

Disney + -strömningstjänsten använder inte tvåfaktorsautentisering. Användare är ökända för att använda svaga lösenord och återanvända lösenord som är bekanta för dem på flera webbplatser. Så varför implementerade inte Disney + den här mycket säkrare autentiseringsformen och under processen möjligen undvika hela hackinghändelsen?

Kurt Knutsson, Fox Business ”CyberGuy”, säger att strömningstjänster ofta inte kräver tvåfaktorsautentisering på grund av konsumenternas ogillar det. Knutsson säger att Disney gjorde: “inte vill göra det eftersom studier har kommit ut om strömningstjänster och en av de saker som hindrar människor att anpassa sig till dem är det faktum att de måste verifiera det ständigt. Så de ville inte det i vägen för användaren. ”

Konsumenten är ansvarig

Eftersom abonnenter på streamingtjänster inte gillar dubbelfaktorautentisering, är konsumenten ansvarig för att skydda sina egna inloggningar. Följaktligen är det bästa användarna kan göra för att skydda sina inloggningar mot sådana attacker i framtiden, att använda slumpmässigt genererade lösenord för alla sina konton och använda en lösenordshanterare för att hantera dem.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map