Ovatko Disney + hakkeroinnin syylliset heikot ja uudelleenkäytetyt salasanat? | VPNoverview.com

Päiviä uuden Disney +-streaming-palvelun käyttöönoton jälkeen tuhansien asiakkaiden tilit on hakkeroitu. Onko syyllinen useiden tilien uudelleenkäyttöön tarkoitettujen heikkojen salasanojen käyttö?


Heikot salasanat haarukoille

Monilla Disney +-hakkerointia koskevilla uutisartikkeleilla näyttää olevan yksi yhteinen teema, heikot salasanat ja salasanojen käyttäminen toistuvasti useilla tileillä.

Disney + on uusi tilauspohjainen suoratoistopalvelu Disneyltä, joka julkaistiin virallisesti viime tiistaina. Sittemmin tuhansien käyttäjien on Disney + -tiliensä hakkeroitu.

Hakkerit ilmeisesti käyttivät tilaajien Disney + -tilejä, kirjautuivat heidät pois laitteistaan ​​ja muuttivat sitten tileihin liittyvän sähköpostiosoitteen ja salasanan. Siitä huolimatta Disney sanoo, että se ei usko sen järjestelmiin olevan vaaraa.

Disney +: n tiedottaja sanoi: “Disney suhtautuu käyttäjien tietosuojaan ja tietoturvaan erittäin vakavasti, eikä Disney +: ssa ole viitteitä tietoturvaloukkauksista.”

Myytävänä pimeässä verkossa

Hakkeroidut asiakastilit ovat saatavilla pimeässä verkossa ilmaiseksi tai 3–11 dollaria. Palvelun tilaaminen maksaa 7 dollaria (5,40 puntaa) kuukaudessa. Varastetut tilit sisältävät muutakin kuin kirjautumistiedot. Joskus se osoittaa myös, minkä tyyppisen tilauksen henkilö kirjasi ja milloin tilauksen voimassaolo päättyy. Lisäksi koska kaikki Disney-tilit on linkitetty, Disney + -tilin hakkerointi tarkoittaa sitä, että kaikki käyttäjän Disney-tilit hakkeroidaan. Tämä antaisi hakkereille pääsyn sellaisiin tileihin kuin käyttäjän Disney Store- tai Disney Recreation Parks -tilit.

Syy, että nämä tilit voidaan hakkeroida, johtuu todennäköisesti tilaajista, jotka käyttävät samoja käyttöoikeustietoja monilla eri sivustoilla. Hakkerit terästävät usein käyttöoikeustiedot sivustoilta aiempien tietoturvarikkomusten aikana ja kokeilevat näitä sitten uudella sivustolla, kuten Disney +. Jos käyttöoikeustiedot toimivat, he varastavat tilin.

Ainutlaatuisia salasanoja käyttäneiden käyttäjien ilmeisesti myös heidän tilinsä oli vaarannettu. Siksi toisen syyllisen on täytynyt olla myös töissä. Tässä tapauksessa on todennäköistä, että nämä Disney + -tilaajat käyttivät liian yksinkertaistettua salasanaa määrittäessään tiliään.

Mikä on heikko salasana?

Heikot salasanat eivät ole heikkoja vain niiden pituuden tai käytettyjen merkkien vuoksi. Salasana on myös heikko, jos henkilö tai tietokone voi sen helposti tarkistaa. Hakkerit käyttävät usein salasanojen murto-ohjelmia, jotka on rakennettu erityisesti salasanojen murtamiseksi. Salasana, kuten ”PersonName @ 12345”, voi näyttää vahvalta salasanalta, mutta se ei ole, koska se on arvattava.

Vahvien salasanojen luominen on välttämätöntä, jotta verkkotilejä ei päästetä hakkerointiin. Lisäksi sinun on luotava jokaiselle tilille erillinen vahva salasana, jotta voidaan varmistaa, että jos tiliäsi hakkeroidaan, niin kaikkia tilejäsi ei hakkeroida. Saman vahvan salasanan käyttäminen useilla tileillä myös heikottaa vahvan salasanan.

Joten miksi käyttäjät käyttävät heikkoja salasanoja? Koska vahvat salasanat on vaikeampi muistaa. Lisäksi monet kokevat, että vahvan salasanan muistaminen jokaisella hallussaan olevalla online-tilillä voi olla erittäin vaikeaa hallita.

On kuitenkin saatavana salasananhallintaohjelmia, jotka yksinkertaistavat tätä prosessia. Salasanan hallitsijat antavat käyttäjille mahdollisuuden luoda ja turvallisesti tallentaa ainutlaatuisia vahvoja salasanoja, joten heikkojen salasanojen käyttämiseen tai salasanojen uudelleenkäyttöön ei useinkaan ole syytä..

Miksi Disney + ei käyttänyt kaksifaktorista todennusta?

Disney +-streaming-palvelu ei käytä kaksikerroista todennusta. Käyttäjät ovat tunnettuja heikkojen salasanojen käyttämisestä ja heille tuttujen salasanojen uudelleenkäytöstä useilla sivustoilla. Joten, miksi Disney + ei ottanut käyttöön tätä paljon turvallisempaa todennusmuotoa ja vältti prosessissa tätä koko hakkerointitapahtumaa?

Kurt Knutsson, Fox Businessin ”CyberGuy”, sanoo, että suoratoistopalvelut eivät usein vaadi kaksifaktorista todennusta, koska kuluttajat eivät pidä siitä. Knutsson toteaa, että Disney teki: ”ei halua tehdä niin, koska suoratoistopalveluista on saatu tutkimuksia ja yksi niistä asioista, jotka haittaavat ihmisiä mukautumaan niihin, on se, että heidän on todennettava se jatkuvasti. Joten he eivät halunneet sitä käyttäjän tapaan. ”

Kuluttaja on vastuussa

Koska suoratoistopalvelun tilaajat eivät pidä kaksinkertaisesta todennuksesta, kuluttaja on vastuussa omien kirjautumiensa suojaamisesta. Näin ollen paras tapa, jolla käyttäjät voivat suojata kirjautumistietojaan tällaisilta hyökkäyksiltä tulevaisuudessa, on käyttää satunnaisesti luotuja salasanoja kaikille tileilleen ja käyttää salasanojen hallintaa niiden hallintaan..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map