Являются ли слабые и повторно используемые пароли виновниками взлома Disney +? | VPNoverview.com

Через несколько дней после запуска нового потокового сервиса Disney + тысячи клиентов взломали свои учетные записи. Является ли виновным использование слабых паролей, повторно используемых в нескольких аккаунтах??

Слабые пароли для захвата

Многие новостные статьи о взломе Disney +, похоже, имеют одну общую черту: слабые пароли и многократное использование паролей в разных учетных записях..

Disney + – это новый потоковый сервис на основе подписки от Disney, который был официально запущен в прошлый вторник. С тех пор тысячи пользователей взломали свои учетные записи Disney +.

Хакеры, по-видимому, обращались к учетным записям Disney + подписчиков, выводили их со своих устройств, а затем меняли адрес электронной почты и пароль, связанные с учетными записями. Тем не менее, Дисней говорит, что не верит, что его системы были скомпрометированы.

Представитель Disney + сказал: «Disney очень серьезно относится к конфиденциальности и безопасности данных наших пользователей, и нет никаких признаков нарушения безопасности в Disney +».


Для продажи в темной паутине

Взломанные учетные записи клиентов доступны в темной сети бесплатно или от 3 до 11 долларов. Стоимость подписки на услугу составляет 7 долларов США (5,40 фунтов стерлингов) в месяц. Украденные аккаунты содержат больше, чем просто логин. Иногда в нем также указывается вид подписки, на который подписался пользователь, и срок ее действия. Кроме того, поскольку все учетные записи Disney связаны, взлом учетной записи Disney + означает, что все учетные записи пользователя Disney взломаны. Это дало бы хакерам доступ к таким учетным записям, как учетные записи пользователей Disney Store или Disney Recreation Parks..

Причина, по которой эти учетные записи могут быть взломаны, может быть связана с тем, что подписчики используют одинаковые учетные данные на разных сайтах. Хакеры часто получают учетные данные с сайтов во время предыдущих нарушений безопасности, а затем пробуют их на новом сайте, таком как Disney +. Если учетные данные работают, они крадут аккаунт.

Тем не менее, пользователи, которые использовали уникальные пароли, очевидно, также подвергли риску свои учетные записи. Следовательно, другой преступник, должно быть, также был на работе. В этом случае вполне вероятно, что эти подписчики Disney + использовали слишком упрощенный пароль при настройке своих учетных записей..

Что представляет собой слабый пароль??

Слабые пароли не являются слабыми только из-за их длины или используемых символов. Пароль также является слабым, если его легко угадать человек или компьютер. Хакеры часто используют компьютерные программы для взлома паролей, созданные специально для взлома паролей. Пароль, такой как «PersonName @ 12345», может выглядеть как надежный пароль, но это не так, как можно предположить.

Создание надежных паролей необходимо, чтобы гарантировать, что онлайн-аккаунты не будут взломаны. Кроме того, чтобы гарантировать, что если взломана одна учетная запись, взломаны не все ваши учетные записи, вам также необходимо создать отдельный надежный пароль для каждой учетной записи. Использование одного и того же надежного пароля во многих учетных записях также делает надежный пароль слабым.

Итак, почему пользователи используют слабые пароли? Потому что надежные пароли труднее запомнить. Более того, многие считают, что запоминание надежного пароля для каждой учетной записи в Интернете может стать очень сложным для управления.

Однако существуют менеджеры паролей, которые упрощают этот процесс. Менеджеры паролей позволяют пользователям создавать и надежно хранить уникальные надежные пароли, поэтому на самом деле нет оправдания использованию слабых паролей или повторного использования паролей в нескольких учетных записях..

Почему Disney + не использовал двухфакторную аутентификацию?

Потоковая служба Disney + не использует двухфакторную аутентификацию. Пользователи печально известны тем, что используют слабые пароли и многократно используют пароли, знакомые им на нескольких сайтах. Итак, почему Disney + не внедрил эту гораздо более безопасную форму аутентификации и в процессе, возможно, избежал всего этого хакерского инцидента?

Курт Кнутссон, CyberGuy из Fox Business, говорит, что потоковые сервисы часто не требуют двухфакторной аутентификации из-за неприязни потребителей к ней. Кнутссон заявляет, что Дисней сделал: «не хотел этого делать, потому что появились исследования о потоковых сервисах, и одна из вещей, которая мешает людям адаптироваться к ним, это то, что они должны постоянно аутентифицировать его. Таким образом, они не хотели этого на пути пользователя ».

Потребитель несет ответственность

Поскольку подписчикам потокового сервиса не нравится двухфакторная аутентификация, потребитель отвечает за защиту своих собственных имен входа. Следовательно, лучшее, что пользователи могут сделать для защиты своих входов в систему от таких атак в будущем, – это использовать случайно сгенерированные пароли для всех своих учетных записей и использовать менеджер паролей для управления ими..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me