Er svake og gjenbrukte passord synderne til Disney + Hacking? | VPNoverview.com

Dager etter at den nye streamingtjenesten Disney + gikk i live, har tusenvis av kunder fått kontoene sine hacket. Er bruken av svake passord gjenbrukt på flere kontoer, er den skyldige?


Svake passord opp til tak

Mange nyhetsartikler om Disney + -hakkingen ser ut til å ha ett tema i felles, svake passord og å bruke passord gjentatte ganger på flere kontoer.

Disney + er den nye abonnementsbaserte strømmetjenesten fra Disney som offisielt ble lansert sist tirsdag. Siden har tusenvis av brukere angivelig fått hacket deres Disney + -kontoer.

Hackere hadde tilsynelatende tilgang til abonnentenes Disney + -kontoer, logget dem ut av enhetene sine og endret deretter e-postadressen og passordet som er knyttet til kontoene. Disney sier likevel at den ikke tror at systemene har blitt kompromittert.

En talsperson for Disney + sa: “Disney tar personvernet og sikkerheten til brukerne våre data på alvor og det er ingen indikasjoner på sikkerhetsbrudd på Disney +.”

Til salgs på Dark Web

De hacket kundekontoer er tilgjengelig på det mørke nettet gratis eller $ 3 til $ 11. Et abonnement på tjenesten koster $ 7 (£ 5.40) i måneden. De stjålne kontoene inneholder mer enn bare innloggingsinformasjon. Noen ganger viser det også hva slags abonnement personen registrerte seg for og når det utløper. Når alle Disney-kontoer er koblet, betyr en hacking av Disney + -kontoen dessuten at alle brukerens Disney-kontoer er hacket. Dette vil gi hackerne tilgang til slike kontoer som brukerens Disney Store eller Disney Recreation Parks-kontoer.

Årsaken til at disse kontoene kan bli hacket skyldes sannsynligvis at abonnenter bruker de samme legitimasjonene på mange forskjellige nettsteder. Hackere ofte stål legitimasjon fra nettsteder under tidligere sikkerhetsbrudd og deretter prøve disse på et nytt nettsted som Disney +. Hvis legitimasjonen fungerer, stjeler de kontoen.

Imidlertid hadde brukere som brukte unike passord, tilsynelatende også kompromissene sine. Derfor må også en annen skyldige ha vært på jobb. I dette tilfellet er det sannsynlig at disse Disney + -abonnentene brukte for forenklet passord når de satte opp kontoene sine.

Hva som utgjør et svakt passord?

Svake passord er ikke svake bare på grunn av deres lengde eller karakterene som brukes. Et passord er også svakt hvis det er lett å tenke på enten en person eller en datamaskin. Hackere bruker ofte passordkrakkende dataprogrammer som er bygget spesielt for å knekke passord. Et passord som “Personnavn @ 12345” kan se ut som et sterkt passord, men det er det ikke, som det er antagelig.

Det er nødvendig å opprette sterke passord for å sikre at online kontoer ikke blir hacket. For å sikre at hvis ikke en konto er hacket, ikke alle kontoene dine er hacket, må du også opprette et eget sterkt passord for hver konto. Å bruke det samme sterke passordet på tvers av mange kontoer gjør også et sterkt passord svakt.

Så hvorfor bruker brukere svake passord? Fordi sterke passord er vanskeligere å huske. Dessuten er det mange som føler at det å bli memorert et sterkt passord for hver online konto de har, kan bli veldig vanskelig å administrere.

Imidlertid er det tilgjengelige passordadministratorer som forenkler denne prosessen. Passordbehandlere lar brukere generere og trygt lagre unike sterke passord, så det er egentlig ingen unnskyldning for å bruke svake passord eller gjenbruk av passord på flere kontoer..

Hvorfor brukte ikke Disney + tofaktorautentisering?

Disney + -strømmetjenesten bruker ikke tofaktorautentisering. Brukere er beryktet for å bruke svake passord og bruke passord som er kjent for dem på flere nettsteder. Så hvorfor implementerte ikke Disney + denne mye sikrere autentiseringsformen, og i prosessen muligens unngikk du hele denne hackinghendelsen?

Kurt Knutsson, Fox Business “CyberGuy”, sier at strømmetjenester ofte ikke krever tofaktorautentisering på grunn av forbrukernes mislikning av det. Knutsson uttaler at Disney gjorde: “ikke vil gjøre det fordi studier har kommet ut om strømmetjenester, og en av tingene som hindrer folk til å tilpasse seg dem, er det faktum at de må autentisere det hele tiden. Så de ønsket ikke det i veien for brukeren. ”

Forbrukeren er ansvarlig

Siden abonnenter på strømmetjenester ikke liker dobbelfaktorautentisering, er forbrukeren ansvarlig for å beskytte sine egne pålogginger. Følgelig er det beste brukerne kan gjøre for å beskytte innloggingene sine mot slike angrep i fremtiden, å bruke tilfeldig genererte passord for alle kontoene sine og bruke en passordbehandling for å administrere dem.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me