Чи є слабкі та повторно використані паролі винуватцями зловживання Діснея +? | VPNoverview.com

Через кілька днів після того, як нова послуга потокової передачі Disney + стала активною, тисячі клієнтів зламали свої акаунти. Чи є винуватцем використання слабких паролів, використовуваних у кількох облікових записах?


Слабкі паролі для захоплень

У багатьох новинних статтях щодо злому Disney +, схоже, є одна загальна тема, слабкі паролі та багаторазове використання паролів у кількох облікових записах.

Disney + – це нова послуга потокового потоку на основі підписки від Disney, яка була офіційно запущена минулого вівторка. З того часу, як повідомляється, тисячі користувачів зламали свої акаунти Disney +.

Хакери, очевидно, отримували доступ до облікових записів Disney + абонентів, виходили з них із своїх пристроїв, а потім змінювали адресу електронної пошти та пароль, пов’язані з обліковими записами. Тим не менш, Дісней каже, що не вважає, що його системи були порушені.

Прес-секретар Disney + сказав: “Disney дуже серйозно ставиться до конфіденційності та безпеки даних наших користувачів, і немає жодних ознак порушення безпеки Disney +”.

Продається в темній павутині

Зламані акаунти клієнтів доступні в темній мережі безкоштовно або від 3 до 11 доларів. Підписка на послугу коштує 7 доларів (5,40 фунта) на місяць. Викрадені рахунки містять більше, ніж просто інформацію про вхід. Іноді також відображається вид підписки, на яку зареєстрована особа, і коли термін її дії закінчується. Крім того, оскільки всі облікові записи Disney пов’язані між собою, злом облікового запису Disney + означає, що всі облікові записи Disney у користувачів зламані. Це дасть хакерам доступ до таких облікових записів, як облікові записи Disney Store або Disney Recreation Parks.

Причина, по якій ці акаунти можуть бути взломана, ймовірно, пов’язана з підписниками, які використовують однакові облікові дані на багатьох різних сайтах. Хакери часто ставлять облікові дані з сайтів під час попередніх порушень безпеки, а потім приміряють їх на новий веб-сайт, як Disney +. Якщо облікові дані працюють, вони вкрадуть рахунок.

Однак, у користувачів, які використовували унікальні паролі, очевидно, також було порушено свої облікові записи. Тому інший винуватець, мабуть, теж був на роботі. У цьому випадку, ймовірно, що ці підписники Disney + використовували занадто спрощений пароль під час налаштування своїх облікових записів.

Що являє собою слабкий пароль?

Слабкі паролі не слабкі лише через їх довжину або використовувані символи. Пароль також слабкий, якщо його легко здогадатися або людиною, або комп’ютером. Хакери часто використовують для розлому паролів комп’ютерні програми, створені спеціально для злому паролів. Пароль на зразок “PersonName @ 12345” може виглядати як надійний пароль, але це не так, як можна довідатися.

Створення надійних паролів необхідне для того, щоб онлайн-акаунти не були зламані. Крім того, щоб гарантувати, що якщо один з облікових записів зламаний, не всі ваші облікові записи зламані, вам також потрібно створити окремий надійний пароль для кожного облікового запису. Використання однакового надійного пароля для багатьох облікових записів також робить сильний пароль слабким.

Отже, чому користувачі використовують слабкі паролі? Тому що міцні паролі запам’ятати важче. Більше того, багато хто вважає, що запам’ятовування надійного пароля для кожного облікового запису в Інтернеті може стати дуже важким для управління.

Однак є доступні менеджери паролів, які спрощують цей процес. Менеджери паролів дозволяють користувачам генерувати та надійно зберігати унікальні надійні паролі, тому для використання слабких паролів або повторного використання паролів у кількох облікових записах насправді немає приводу..

Чому Disney + не використовував двофакторну аутентифікацію?

Служба потокового передачі Disney + не використовує двофакторну аутентифікацію. Користувачі відомі за використання слабких паролів та повторного використання паролів, знайомих їм на кількох сайтах. Тож чому Disney + не застосував цю набагато безпечнішу форму аутентифікації, і, можливо, уникнути цього всього хакерського інциденту?

Курт Кнутссон, “CyberGuy” Fox Business, каже, що потокові послуги часто не потребують двофакторної автентифікації через неприязнь споживачів до цього. Кнутссон заявляє, що Дісней зробив: “Не хочу цього робити, оскільки з’явилися дослідження щодо потокових служб, і одна з речей, яка заважає людям адаптуватися до них, – це той факт, що їм доводиться постійно автентифікувати його. Отже, вони не хотіли цього на шляху користувача ».

Споживач несе відповідальність

Оскільки абоненти потокової служби не люблять подвійну факторну аутентифікацію, споживач несе відповідальність за захист власних логінів. Отже, найкраще, що користувачі можуть зробити для захисту своїх логінів від таких атак у майбутньому, – це використовувати випадкові згенеровані паролі для всіх своїх облікових записів та використовувати менеджер паролів для управління ними.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me