Jsou slabí a opakovaně používaná hesla viníky Disney + Hacking? | VPNoverview.com

Dny poté, co byla spuštěna nová služba streamování Disney +, tisíce zákazníků nechaly hacknout své účty. Je použití slabých hesel znovu použito na více účtech viníkem?


Slabá hesla pro chytání

Zdá se, že mnoho článků týkajících se hackerství Disney + má jedno společné téma, slabá hesla a opakovaně používají hesla na více účtech..

Disney + je nová služba streamování založená na předplatném od společnosti Disney, která byla oficiálně spuštěna minulé úterý. Od té doby byly jejich účty Disney + napadeny tisíce uživatelů.

Hackeři zřejmě přistupovali k účtům Disney + předplatitelů, odhlásili je ze svých zařízení a poté změnili e-mail a heslo spojené s účty. Disney nicméně tvrdí, že nevěří, že jeho systémy byly ohroženy.

Mluvčí Disney + řekl: „Disney bere soukromí a bezpečnost dat našich uživatelů velmi vážně a na Disney + nenastává žádný náznak narušení bezpečnosti.“

Na prodej na temném webu

Hackované zákaznické účty jsou k dispozici na temném webu zdarma nebo od 3 do 11 USD. Předplatné služby stojí 7 $ (5,40 GBP) měsíčně. Ukradené účty obsahují více než jen přihlašovací údaje. Někdy také ukazuje druh předplatného, ​​ke kterému se osoba přihlásila a kdy končí. Navíc, protože jsou propojeny všechny účty Disney, hacknutí účtu Disney + znamená, že všechny účty Disney uživatele jsou hackovány. To by hackerům umožnilo přístup k takovým účtům, jako jsou účty uživatele Disney Store nebo Disney Recreation Parks.

Důvod, proč by mohly být tyto účty napadeny, je pravděpodobně způsoben tím, že předplatitelé používají stejné pověření na mnoha různých webech. Hackeři často oceňují přihlašovací údaje z webů během předchozích narušení bezpečnosti a poté je zkusí na novém webu, jako je Disney +. Pokud přihlašovací údaje fungují, ukradnou účet.

Uživatelé, kteří používali jedinečná hesla, však zřejmě také měli své účty ohroženi. Proto musel být v práci i další viník. V tomto případě je pravděpodobné, že tito předplatitelé Disney + používali při nastavování svých účtů příliš zjednodušené heslo.

Co představuje slabé heslo?

Slabá hesla nejsou slabá pouze kvůli jejich délce nebo použitým znakům. Heslo je také slabé, pokud je snadno uhoditelné buď osobou, nebo počítačem. Hackeři často používají počítačové programy pro praskání hesel vytvořené speciálně pro crack hesla. Heslo jako „PersonName @ 12345“ může vypadat jako silné heslo, ale není, jak se dá odhadnout.

Vytváření silných hesel je nezbytné, aby se zajistilo, že online účty nebudou napadeny hackery. Kromě toho, abyste se ujistili, že pokud je jeden účet napaden, nejsou všechny vaše účty napadeny, musíte pro každý účet také vytvořit samostatné silné heslo. Použití stejného silného hesla na mnoha účtech také způsobí, že silné heslo bude slabé.

Proč tedy uživatelé používají slabá hesla? Protože je těžké si pamatovat silná hesla. Mnoho z nich má navíc pocit, že zapamatování silného hesla pro každý online účet, který vlastní, může být velmi obtížné spravovat.

Existují však správci hesel, kteří tento proces zjednodušují. Správci hesel umožňují uživatelům vytvářet a bezpečně ukládat jedinečná silná hesla, takže opravdu neexistuje žádná omluva pro používání slabých hesel nebo opakované použití hesel na více účtech..

Proč Disney + nepoužil dvoufaktorové ověření?

Služba Streamování Disney + nepoužívá dvoufaktorové ověření. Uživatelé jsou známí používáním slabých hesel a opakovaným používáním hesel, která jsou jim známá na více webech. Proč tedy Disney + neimplementoval tuto mnohem bezpečnější formu autentizace a v tomto procesu se možná vyhnul celé této hackerské události?

Kurt Knutsson, „CyberGuy“ společnosti Fox Business, říká, že streamingové služby často nevyžadují dvoufaktorové ověření, protože to zákazníci nemají rádi. Podle Knutssona Disney: „to nechci dělat, protože vyšly studie o streamovacích službách a jednou z věcí, které lidem brání v přizpůsobení se, je skutečnost, že to musí neustále ověřovat. Takže to nechtěli ve způsobu uživatele. “

Spotřebitel je odpovědný

Protože předplatitelé streamovacích služeb nemají rádi autentizaci s duálním faktorem, je spotřebitel zodpovědný za ochranu svých vlastních přihlašovacích údajů. Nejlepší věcí, kterou mohou uživatelé udělat pro ochranu svých přihlašovacích údajů před takovými útoky v budoucnu, je tedy použití náhodně generovaných hesel pro všechny jejich účty a jejich správu pomocí správce hesel.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me