Ar silpni ir pakartotinai naudojami slaptažodžiai yra „Disney +“ įsilaužimo kaltininkai? | VPNoverview.com

Praėjus kelioms dienoms po to, kai naujoji „Disney +“ srautinio perdavimo paslauga pradėjo veikti, tūkstančiams klientų jų sąskaitos buvo nulaužtos. Ar kaltininkas yra silpnų slaptažodžių, pakartotinai panaudotų keliose paskyrose, naudojimas?


Silpni slaptažodžiai, skirti griebti

Atrodo, kad daugelyje naujienų straipsnių, susijusių su „Disney +“ įsilaužimu, yra viena bendra tema, silpni slaptažodžiai ir pakartotinis slaptažodžių naudojimas keliose paskyrose..

„Disney +“ yra nauja prenumeratos pagrindu sukurta srautinio perdavimo paslauga iš „Disney“, oficialiai pradėta teikti praėjusį antradienį. Nuo to laiko pranešama, kad tūkstančiams vartotojų „Disney +“ paskyros buvo nulaužtos.

Piratai, matyt, pasiekė prenumeratorių „Disney +“ paskyras, atsijungdami nuo savo įrenginių ir pakeisdami su abonementais susietą el. Pašto adresą ir slaptažodį. Nepaisant to, „Disney“ sako netikįs, kad jo sistemoms nebuvo padarytas pavojus.

„Disney +“ atstovas teigė: „„ Disney “labai rimtai vertina mūsų vartotojų duomenų privatumą ir saugumą, o„ Disney + “nėra jokių saugumo pažeidimų požymių.“

Parduodamas „Dark Web“

Nulaužtas klientų paskyras galima rasti tamsiajame žiniatinklyje nemokamai arba nuo 3 USD iki 11 USD. Paslaugos prenumerata kainuoja 7 USD (5,40 £) per mėnesį. Pavogtose sąskaitose yra ne tik prisijungimo informacija. Kartais tai taip pat parodo, kokį abonementą asmuo pasirašė ir kada pasibaigs jo galiojimo laikas. Be to, kadangi visos „Disney“ paskyros yra susietos, „Disney +“ paskyros įsilaužimas reiškia, kad visos vartotojo „Disney“ paskyros yra įsilaužtos. Tai įsilaužėliams suteiktų prieigą prie tokių paskyrų kaip vartotojo „Disney Store“ ar „Disney Recreation Parks“ paskyros.

Šios paskyros gali būti nulaužtos greičiausiai todėl, kad abonentai naudoja tuos pačius prisijungimo duomenis daugelyje skirtingų svetainių. Įsilaužėliai dažnai perkelia ankstesnių saugos pažeidimų svetainių kredencialus ir išbando juos naujoje svetainėje, pavyzdžiui, „Disney +“. Jei kredencialai veikia, jie pavogia sąskaitą.

Tačiau akivaizdu, kad vartotojams, kurie naudojo unikalius slaptažodžius, jų sąskaitos buvo pažeistos. Todėl dar vienas kaltininkas taip pat turėjo būti darbe. Šiuo atveju tikėtina, kad šie „Disney +“ abonentai, nustatydami savo paskyras, naudojo per daug supaprastintą slaptažodį.

Kas yra silpnas slaptažodis?

Silpni slaptažodžiai nėra silpni vien dėl jų ilgio ar naudojamų simbolių. Slaptažodis taip pat silpnas, jei jį lengvai nustato asmuo ar kompiuteris. Piratai dažnai naudoja slaptažodžių krekingo kompiuterines programas, sukurtas specialiai slaptažodžiams nulaužti. Slaptažodis, pvz., „PersonName @ 12345“, gali atrodyti kaip stiprus slaptažodis, tačiau jo nėra, nes jis yra tikrinamas..

Sukurti tvirtus slaptažodžius būtina norint užtikrinti, kad internetinės sąskaitos nebūtų nulaužtos. Be to, norint užtikrinti, kad įsilaužus į vieną sąskaitą būtų nulaužtos visos jūsų sąskaitos, kiekvienai paskyrai taip pat turite sukurti atskirą tvirtą slaptažodį. Naudojant tą patį stiprų slaptažodį daugelyje paskyrų, silpnas slaptažodis taip pat tampa silpnas.

Taigi, kodėl vartotojai naudoja silpnus slaptažodžius? Nes stiprius slaptažodžius sunkiau atsiminti. Be to, daugelis mano, kad įsiminti tvirtą slaptažodį, kurį turi kiekviena internetinė sąskaita, gali būti labai sunku.

Tačiau yra ir slaptažodžių tvarkytuvių, kurios supaprastina šį procesą. Slaptažodžių tvarkytojai leidžia vartotojams generuoti ir saugiai saugoti unikalius stiprius slaptažodžius, todėl tikrai nėra jokio pasiteisinimo naudoti silpnus slaptažodžius ar pakartotinius slaptažodžių panaudojimą keliose paskyrose..

Kodėl „Disney +“ nenaudojo dviejų faktorių autentifikavimo?

„Disney +“ transliacijos paslauga nenaudoja dviejų veiksnių autentifikavimo. Vartotojai garsėja, kad naudoja silpnus slaptažodžius ir pakartotinai naudoja jiems žinomus slaptažodžius keliose svetainėse. Kodėl „Disney +“ neįdiegė šios daug saugesnės autentifikacijos formos ir proceso metu išvengė viso šio įsilaužimo įvykio?

Kurtas Knutssonas, „Fox Business“ „CyberGuy“, sako, kad srautinio perdavimo paslaugoms dažnai nereikia dviejų veiksnių autentifikavimo, nes vartotojai to nemėgsta. Knutssonas teigia, kad „Disney“ padarė: „nenorėjo to daryti, nes buvo ištirti srautinių transliacijų paslaugos ir vienas iš dalykų, kurie trukdo žmonėms prie jų prisitaikyti, yra tai, kad jie turi tai nuolat autentifikuoti. Taigi jie to nenorėjo ir vartotojo atžvilgiu. “

Vartotojas yra atsakingas

Kadangi srautinių paslaugų abonentai nemėgsta dviejų veiksnių autentifikavimo, vartotojas yra atsakingas už savo prisijungimo duomenų apsaugą. Todėl geriausia, ką vartotojai gali padaryti norėdami apsaugoti savo prisijungimus nuo tokių atakų ateityje, yra naudoti atsitiktinai sugeneruotus slaptažodžius visoms jų paskyroms ir naudoti slaptažodžių tvarkyklę jiems valdyti..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me