弱密码和重用密码是否是迪士尼+黑客的罪魁祸首? | VPNoverview.com

新的迪士尼+流媒体服务上线后的几天,成千上万的客户的帐户遭到黑客入侵。是在多个帐户中重复使用的弱密码的罪魁祸首?


密码不足以抢劫

关于迪士尼+黑客的许多新闻报道似乎都有一个共同的主题,即弱密码,并在多个帐户中反复使用密码.

迪士尼+是迪士尼于上周二正式启动的一项新的基于订阅的流媒体服务。从那时起,据报道,成千上万的用户的迪士尼+帐户被黑客入侵.

黑客显然访问了订户的Disney +帐户,将其从设备中注销,然后更改了与该帐户关联的电子邮件和密码。尽管如此,迪斯尼表示它不认为自己的系统已经受到威胁.

迪士尼+的发言人表示:“迪士尼非常重视我们用户数据的隐私和安全性,没有迹象表明迪士尼+存在安全漏洞。”

在Dark Web上出售

被黑的客户帐户可以在暗网上免费获得,价格从3美元到11美元不等。订阅该服务的费用为每月7美元(5.40英镑)。被盗帐户不仅包含登录信息。有时,它还会显示该人注册的订阅类型以及该订阅何时到期。此外,由于所有的迪士尼帐户都已链接,因此对迪士尼+帐户的黑客攻击意味着所有用户的迪士尼帐户都被黑客入侵。这将使黑客能够访问用户的迪斯尼商店或迪斯尼娱乐公园帐户等帐户.

这些帐户可能被黑客入侵的原因可能是由于订户在许多不同站点上使用相同的凭据。黑客通常会在以前的安全漏洞中从站点窃取凭据,然后在像Disney +这样的新站点上尝试这些凭据。如果凭据有效,他们会窃取该帐户.

但是,使用唯一密码的用户显然也遭到了帐户盗用。因此,另一个罪魁祸首也必须在起作用​​。在这种情况下,这些迪士尼+订户可能会在设置帐户时使用过于简化的密码.

什么构成了弱密码?

弱密码并不仅仅因为其长度或所使用的字符而弱。如果密码很容易被人或计算机猜中,则密码也很弱。黑客经常使用专门用于破解密码的密码破解计算机程序。诸如“ PersonName @ 12345”之类的密码看起来像是一个强密码,但实际上并非如此,因为它很容易猜到.

必须创建强密码才能确保不会破坏在线帐户。此外,要确保如果一个帐户被黑客入侵,并不是所有帐户都被黑客入侵,则还需要为每个帐户创建一个单独的强密码。在许多帐户中使用相同的强密码也会使强密码弱.

那么,为什么用户使用弱密码?因为强密码很难记住。此外,许多人认为为他们拥有的每个在线帐户记住一个强密码可能变得非常困难。.

但是,有可用的密码管理器可以简化此过程。密码管理器允许用户生成并安全地存储唯一的强密码,因此,实际上没有借口在多个帐户中使用弱密码或重用密码.

为什么Disney +不使用两因素身份验证?

迪士尼+流媒体服务不使用两因素身份验证。用户因使用弱密码并在多个站点上重复使用他们熟悉的密码而臭名昭著。因此,迪士尼+为什么不实施这种更为安全的身份验证形式,并且在此过程中可能避免整个黑客事件?

Fox Business的“ Cyber​​Guy” Kurt Knutsson说,由于消费者不喜欢流媒体服务,因此通常不需要两步验证。纳特森指出,迪士尼确实做到了这一点:“不愿意这样做,因为有关流服务的研究已经出现,而阻碍人们适应它们的因素之一就是他们必须不断对其进行认证。因此,他们不希望这种方式妨碍用户。”

消费者负责

由于流服务订户不喜欢双因素身份验证,因此消费者有责任保护自己的登录名。因此,用户将来最好的保护措施是防止登录受到此类攻击,即对所有帐户使用随机生成的密码,并使用密码管理器进行管理.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map