รหัสผ่านที่อ่อนแอและนำมาใช้ซ้ำเป็นความผิดของ Disney + หรือไม่ | VPNoverview.com

ไม่กี่วันหลังจากที่มีบริการสตรีมมิ่ง Disney + ใหม่ไปแล้วลูกค้าหลายพันรายได้ทำการแฮ็คบัญชี การใช้รหัสผ่านที่ไม่รัดกุมนั้นถูกนำมาใช้ซ้ำในหลายบัญชีผู้ร้ายหรือไม่?


รหัสผ่านอ่อนแอสำหรับการคว้า

บทความข่าวจำนวนมากเกี่ยวกับการแฮ็คของ Disney + นั้นดูเหมือนจะมีธีมเดียวที่เหมือนกันรหัสผ่านที่อ่อนแอและการใช้รหัสผ่านซ้ำหลายบัญชี.

Disney + เป็นบริการสตรีมแบบสมัครสมาชิกใหม่จาก Disney ที่เปิดตัวอย่างเป็นทางการเมื่อวันอังคารที่ผ่านมา ตั้งแต่นั้นมามีผู้ใช้หลายพันคนรายงานว่าบัญชี Disney + ของพวกเขาถูกแฮ็ค.

เห็นได้ชัดว่าแฮ็กเกอร์เข้าถึงบัญชี Disney + ของผู้สมัครสมาชิกออกจากอุปกรณ์แล้วเปลี่ยนอีเมลและรหัสผ่านที่เชื่อมโยงกับบัญชี อย่างไรก็ตามดิสนีย์กล่าวว่าไม่เชื่อว่าระบบของตนถูกบุกรุก.

โฆษกของ Disney + กล่าวว่า:“ Disney ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ของเราเป็นอย่างมากและไม่มีข้อบ่งชี้ถึงการละเมิดความปลอดภัยใน Disney +”

ขายในเว็บมืด

บัญชีลูกค้าที่ถูกแฮ็กมีให้บริการบนเว็บมืดฟรีหรือ $ 3 ถึง $ 11 การสมัครสมาชิกเพื่อรับบริการมีค่าใช้จ่าย $ 7 (5.40) ต่อเดือน บัญชีที่ถูกขโมยมีมากกว่าข้อมูลเข้าสู่ระบบ บางครั้งมันก็แสดงให้เห็นถึงประเภทของการสมัครสมาชิกคนที่ลงทะเบียนและเมื่อมันหมดอายุ นอกจากนี้เนื่องจากบัญชี Disney ทั้งหมดเชื่อมโยงกันการแฮ็คของบัญชี Disney + หมายถึงบัญชีดิสนีย์ของผู้ใช้ทั้งหมดที่ถูกแฮ็ก วิธีนี้จะช่วยให้แฮกเกอร์เข้าถึงบัญชีดังกล่าวเป็นบัญชี Disney Store หรือ Disney Recreation Parks.

สาเหตุที่บัญชีเหล่านี้อาจถูกแฮ็คอาจเกิดจากสมาชิกที่ใช้ข้อมูลรับรองเดียวกันในหลาย ๆ ไซต์ แฮกเกอร์มักจะทำหนังสือรับรองจากเว็บไซต์ในช่วงที่มีการละเมิดความปลอดภัยก่อนหน้านี้และลองใช้เว็บไซต์ใหม่อย่าง Disney + หากข้อมูลรับรองใช้งานได้พวกเขาจะขโมยบัญชี.

อย่างไรก็ตามผู้ใช้ที่ใช้รหัสผ่านที่ไม่ซ้ำกันก็เห็นได้ชัดว่าบัญชีของพวกเขาถูกบุกรุก ดังนั้นผู้กระทำผิดอีกคนหนึ่งก็ต้องทำงานเช่นกัน ในตัวอย่างนี้มีโอกาสที่สมาชิก Disney + เหล่านี้จะใช้รหัสผ่านง่ายเกินไปเมื่อตั้งค่าบัญชีของตน.

อะไรคือรหัสผ่านที่อ่อนแอ?

รหัสผ่านที่อ่อนแอนั้นไม่ได้อ่อนแอเพียงเพราะความยาวหรืออักขระที่ใช้ รหัสผ่านยังอ่อนแอเช่นกันหากบุคคลหรือคอมพิวเตอร์สามารถคาดเดาได้ง่าย แฮกเกอร์มักใช้โปรแกรมคอมพิวเตอร์แคร็กรหัสผ่านที่สร้างขึ้นโดยเฉพาะเพื่อถอดรหัสรหัสผ่าน รหัสผ่านเช่น“ PersonName @ 12345” อาจดูเหมือนรหัสผ่านที่คาดเดายาก แต่ไม่สามารถคาดเดาได้.

การสร้างรหัสผ่านที่คาดเดายากเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าบัญชีออนไลน์ไม่ถูกแฮ็ค นอกจากนี้เพื่อให้แน่ใจว่าหากบัญชีหนึ่งถูกแฮ็กบัญชีของคุณไม่ได้ถูกแฮ็กทั้งหมดคุณต้องสร้างรหัสผ่านแยกต่างหากสำหรับแต่ละบัญชี การใช้รหัสผ่านที่รัดกุมเหมือนกันในหลาย ๆ บัญชีทำให้รหัสผ่านที่คาดเดายากอ่อนแอ.

ดังนั้นทำไมผู้ใช้ใช้รหัสผ่านที่อ่อนแอ เพราะรหัสผ่านที่คาดเดายากจำได้ยาก ยิ่งไปกว่านั้นหลายคนรู้สึกว่าการจำรหัสผ่านที่คาดเดายากสำหรับบัญชีออนไลน์แต่ละบัญชีที่พวกเขามีอยู่นั้นสามารถจัดการได้ยากมาก.

อย่างไรก็ตามมีผู้จัดการรหัสผ่านที่ทำให้กระบวนการนี้ง่ายขึ้น ผู้จัดการรหัสผ่านอนุญาตให้ผู้ใช้สร้างและจัดเก็บรหัสผ่านที่คาดเดายากอย่างปลอดภัยดังนั้นจึงไม่มีข้อแก้ตัวใด ๆ สำหรับการใช้รหัสผ่านที่อ่อนแอหรือการนำรหัสผ่านมาใช้ซ้ำในหลายบัญชี.

เหตุใด Disney + จึงไม่ใช้การรับรองความถูกต้องด้วยสองปัจจัย?

บริการสตรีมมิ่ง Disney + ไม่ได้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ผู้ใช้มีชื่อเสียงในการใช้รหัสผ่านที่อ่อนแอและการนำรหัสผ่านที่คุ้นเคยกลับมาใช้ใหม่ในหลาย ๆ ไซต์ เหตุใด Disney + จึงไม่ใช้รูปแบบการตรวจสอบที่ปลอดภัยมากขึ้นนี้และในกระบวนการอาจหลีกเลี่ยงเหตุการณ์แฮ็คทั้งหมดได้?

Kurt Knutsson ซึ่งเป็น“ CyberGuy” ของ Fox Business กล่าวว่าบริการสตรีมมิ่งมักไม่ต้องการการตรวจสอบสิทธิ์แบบสองปัจจัยเนื่องจากผู้บริโภคไม่ชอบ Knutsson กล่าวว่า Disney ทำ:“ ไม่ต้องการที่จะทำเช่นนั้นเพราะการศึกษาได้ออกมาเกี่ยวกับบริการสตรีมมิ่งและหนึ่งในสิ่งที่ขัดขวางผู้คนในการปรับตัวเข้ากับพวกเขาคือความจริงที่ว่าพวกเขาต้องรับรองความถูกต้องตลอดเวลา ดังนั้นพวกเขาไม่ต้องการสิ่งนั้นในทางของผู้ใช้”

ผู้บริโภคมีความรับผิดชอบ

เนื่องจากผู้ให้บริการสตรีมมิ่งไม่ชอบการรับรองความถูกต้องสองปัจจัยผู้บริโภคมีหน้าที่ปกป้องการล็อกอินของตนเอง ดังนั้นสิ่งที่ดีที่สุดที่ผู้ใช้สามารถทำได้เพื่อป้องกันการเข้าสู่ระบบของพวกเขาจากการโจมตีดังกล่าวในอนาคตคือการใช้รหัสผ่านที่สร้างแบบสุ่มสำหรับบัญชีทั้งหมดของพวกเขาและใช้ตัวจัดการรหัสผ่านเพื่อจัดการพวกเขา.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me