Слаби и повторно използвани пароли виновниците на хазарта на Disney +? | VPNoverview.com

Дни след като новата стрийминг услуга на Disney + излезе на живо хиляди клиенти са хакнали своите акаунти. Виновникът ли е използването на слаби пароли, използвани повторно в няколко акаунта?


Слаби пароли за грабване

Много статии относно хакерството на Disney + изглежда имат една обща тема, слаби пароли и използване на пароли многократно в множество акаунти.

Disney + е новата услуга за стрийминг на базата на абонамент от Disney, която беше официално стартирана миналия вторник. Оттогава хиляди потребители имат хакерски акаунти в Disney +.

Хакерите очевидно са получили достъп до акаунти на Disney + на абонатите, излезли от тях от устройствата си и след това промениха имейла и паролата, свързани с акаунтите. Независимо от това, Disney казва, че не вярва, че системите му са били компрометирани.

Говорител на Disney + заяви: „Disney възприема много сериозно поверителността и сигурността на данните на нашите потребители и няма индикации за нарушаване на сигурността на Disney +.“

За продажба в тъмната мрежа

Хакерските акаунти на клиенти са достъпни в тъмната мрежа безплатно или от 3 до 11 долара. Абонамент за услугата струва $ 7 (£ 5,40) на месец. Откраднатите акаунти съдържат повече от информация за вход. Понякога той показва и вида на абонамента, за който лицето се е регистрирало и кога изтича. Освен това, тъй като всички акаунти в Disney са свързани, хак на Disney + акаунт означава, че всички акаунти на Disney на потребителите са хакнати. Това ще даде на хакерите достъп до такива акаунти, като потребителските акаунти в Disney Store или Disney Recreation Parks.

Причината тези акаунти да бъдат хакнати вероятно се дължи на абонати, които използват едни и същи идентификационни данни в много различни сайтове. Хакерите често стоманени идентификационни данни от сайтове по време на предишни нарушения на сигурността и след това ги изпробвайте на нов сайт като Disney +. Ако идентификационните данни работят, те крадат акаунта.

Потребителите, които използваха уникални пароли, обаче, очевидно също бяха компрометирани с техните акаунти. Следователно, друг виновник също трябва да е бил на работа. В този случай е вероятно тези абонати на Disney + да са използвали твърде опростена парола, когато са настройвали своите акаунти.

Какво представлява слаба парола?

Слабите пароли не са слаби само поради дължината им или използваните знаци. Паролата също е слаба, ако лесно може да се прецени или от човек, или от компютър. Хакерите често използват компютърни програми за разбиване на пароли, създадени специално за взлома на пароли. Парола като „PersonName @ 12345“ може да изглежда като силна парола, но не е, както може да се предположи.

Създаването на силни пароли е необходимо, за да се гарантира, че онлайн акаунти не се хакват. Освен това, за да се гарантира, че ако един акаунт не е хакнат, не всички ваши акаунти са хакнати, също така трябва да създадете отделна силна парола за всеки акаунт. Използването на една и съща силна парола в много акаунти също прави силна парола слаба.

И така, защо потребителите използват слаби пароли? Защото силните пароли са по-трудни за запомняне. Освен това мнозина смятат, че запаметяването на силна парола за всеки онлайн акаунт, който притежават, може да стане много трудно за управление.

Съществуват обаче мениджъри на пароли, които опростяват този процес. Мениджърите на пароли позволяват на потребителите да генерират и сигурно съхраняват уникални силни пароли, така че наистина няма извинение за използването на слаби пароли или повторна употреба на пароли в множество акаунти.

Защо Disney + не използва двуфакторна автентификация?

Услугата за стрийминг на Disney + не използва двуфакторна автентификация. Потребителите са известни с използването на слаби пароли и повторно използване на пароли, които са им познати в множество сайтове. И така, защо Disney + не приложи тази много по-сигурна форма на автентификация и в процеса вероятно избягва целия този хакерски инцидент?

Kurt Knutsson, “CyberGuy” на Fox Business, казва, че за стрийминг услугите често не е необходимо двуфакторно удостоверяване поради неприязънта на потребителите от него. Кнутсон заявява, че Дисни направи: „Не искам да го правим, защото са излезли проучвания за стрийминг услугите и едно от нещата, които пречат на хората да се адаптират към тях, е фактът, че трябва да го удостоверяват постоянно. Така че, те не искат това по начина на потребителя. “

Потребителят е отговорен

Тъй като абонатите на стрийминг услуги не обичат двойно факторно удостоверяване, потребителят е отговорен за защитата на собствените си входни данни. Следователно, най-доброто нещо, което потребителите могат да направят, за да защитят своите входни данни от подобни атаки в бъдеще, е да използват произволно генерирани пароли за всички свои акаунти и да използват мениджър на пароли, за да ги управляват..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map