Kas Disney + häkkimise süüdlased on nõrgad ja taaskasutatud paroolid? | VPNoverview.com

Päevad pärast uue Disney + voogesitusteenuse kasutuselevõttu on tuhandete klientide kontode häkkimine alanud. Kas mitmetes kontodes korduvalt korduvkasutatud nõrkade paroolide kasutamine on süüdlane?


Haaratud paroolid on nõrgad

Tundub, et paljudel Disney + häkkimist käsitlevatel uudisteartiklitel on üks ühine teema, nõrgad paroolid ja paroolide korduv kasutamine mitmel kontol.

Disney + on uus tellimusel põhinev voogesitusteenus Disney käest, mis avati ametlikult eelmisel teisipäeval. Sellest ajast alates on tuhandete kasutajate Disney + kontod häkkinud.

Häkkerid pääsesid nähtavasti abonentide Disney + kontodele juurde, logides nad oma seadmetest välja ja muutes seejärel kontodega seotud e-posti aadressi ja parooli. Sellegipoolest väidab Disney, et ei usu, et selle süsteemidele on seatud ohtu.

Disney + pressiesindaja ütles: “Disney suhtub meie kasutajate andmete privaatsusesse ja turvalisusesse väga tõsiselt ning Disney + turvarikkumiste kohta pole mingeid märke.”

Müüa pimedas veebis

Häkkinud kliendikontod on pimedas veebis saadaval tasuta ehk 3–11 dollarit. Teenuse tellimine maksab 7 dollarit (5,40 naela) kuus. Varastatud kontod sisaldavad enamat kui lihtsalt sisselogimisandmeid. Mõnikord näitab see ka seda, millise tellimuse kasutaja on registreerunud ja millal see lõppeb. Lisaks sellele, kuna kõik Disney kontod on lingitud, tähendab Disney + konto häkkimine kõigi kasutaja Disney kontode häkkimist. See annaks häkkeritele juurdepääsu sellistele kontodele nagu kasutaja Disney poe või Disney puhkeparkide kontod.

Nende kontode häkkimise põhjuseks on tõenäoliselt asjaolu, et tellijad kasutavad paljudel saitidel samu mandaate. Häkkerid varustavad varasemate turvarikkumiste ajal sageli saitide mandaate ja proovivad neid siis uuel saidil nagu Disney +. Kui mandaat toimib, varastavad nad konto.

Kuid ilmselt unikaalseid paroole kasutanud kasutajate konto oli samuti ohustatud. Seetõttu pidi tööl olema ka teine ​​süüdlane. Sel juhul on tõenäoline, et need Disney + tellijad kasutasid oma konto seadistamisel liiga lihtsustatud parooli.

Mis on nõrk parool?

Nõrgad paroolid pole nõrgad just nende pikkuse või kasutatavate märkide tõttu. Parool on nõrk ka siis, kui seda saab inimene või arvuti hõlpsasti järele vaadata. Häkkerid kasutavad sageli paroolide krakkimiseks mõeldud arvutiprogramme, mis on spetsiaalselt loodud paroolide purustamiseks. Parool, näiteks „PersonName @ 12345”, võib tunduda tugev parool, kuid see pole nii, kuna see on kontrollitav.

Tugevate paroolide loomine on vajalik selleks, et Interneti-kontosid ei häkitaks. Lisaks peate ühe konto häkkimise korral mitte kõigi teie kontode häkkimise jaoks looma iga konto jaoks eraldi tugeva parooli. Sama tugeva parooli kasutamine paljudel kontodel muudab tugeva parooli ka nõrgaks.

Miks kasutajad kasutavad nõrku paroole? Sest tugevaid paroole on raskem meelde jätta. Lisaks arvavad paljud, et iga nende valduses oleva veebikonto jaoks tugeva parooli meeldejätmine võib osutuda väga raskesti hallatavaks.

Siiski on olemas paroolide haldurid, mis seda protsessi lihtsustavad. Paroolide haldurid võimaldavad kasutajatel genereerida ja turvaliselt unikaalseid tugevaid paroole salvestada, nii et nõrkade paroolide kasutamiseks või paroolide korduvkasutamiseks mitmel kontol pole tegelikult mingit vabandust..

Miks ei kasutanud Disney + kahefaktorilist autentimist?

Disney + voogesitusteenus ei kasuta kahefaktorilist autentimist. Kasutajad on kurikuulsad nõrkade paroolide kasutamise ja neile tuttavate paroolide taaskasutamise kaudu mitmel saidil. Miks ei rakendanud Disney + seda palju turvalisemat autentimisvormi ja vältis selle käigus kogu seda häkkimisjuhtumit?

Fox Businessi “CyberGuy” Kurt Knutsson ütleb, et voogesitusteenused ei vaja sageli kahefaktorilist autentimist, kuna tarbijad ei soovi seda. Knutsson väitis, et Disney tegi järgmist: „ei taha seda teha, kuna voogesituse teenuste uurimine on välja tulnud ja üks asi, mis takistab inimesi nende kohanemisel, on asjaolu, et nad peavad seda pidevalt autentima. Nad ei tahtnud seda kasutaja viisil. ”

Tarbija vastutab

Kuna voogesituse teenuse abonentidele ei meeldi kahefaktoriline autentimine, vastutab tarbija oma sisselogimiste kaitsmise eest. Järelikult on parim, mida kasutajad saavad oma sisselogimiste kaitsmiseks selliste rünnakute eest tulevikus teha, kui kasutada kõigi kontode jaoks juhuslikult loodud paroole ja kasutada nende haldamiseks paroolide haldurit..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me