弱いパスワードと再利用されたパスワードはDisney +ハッキングの犯人ですか? | VPNoverview.com

新しいDisney +ストリーミングサービスが開始されてから数日後、何千人もの顧客がアカウントをハッキングされました。複数のアカウント間で再利用された脆弱なパスワードの使用が原因か?


グラブのための弱いパスワード

Disney +ハッキングに関する多くのニュース記事には、共通の弱いパスワードという1つのテーマがあり、複数のアカウントでパスワードを繰り返し使用しているようです.

Disney +は、先週火曜日に正式に開始されたDisneyの新しいサブスクリプションベースのストリーミングサービスです。それ以来、何千人ものユーザーがDisney +アカウントをハッキングされたと報告されています.

ハッカーは明らかに加入者のDisney +アカウントにアクセスし、デバイスからログアウトして、アカウントに関連付けられたメールとパスワードを変更しました。それでも、ディズニーはシステムが侵害されたとは信じていないと述べています.

Disney +の広報担当者は、次のように述べています。「Disneyはユーザーのデータのプライバシーとセキュリティを非常に真剣に受け止めており、Disney +のセキュリティ違反の兆候はありません。」

ダークウェブでの販売

ハッキングされた顧客アカウントは、ダークウェブで無料または$ 3〜$ 11で入手できます。このサービスのサブスクリプションは、月額$ 7(£5.40)です。盗まれたアカウントには、ログイン情報だけではありません。時には、その人が登録したサブスクリプションの種類と有効期限も表示されます。さらに、すべてのDisneyアカウントがリンクされているため、Disney +アカウントのハッキングとは、ユーザーのすべてのDisneyアカウントがハッキングされたことを意味します。これにより、ハッカーはユーザーのディズニーストアやディズニーレクリエーションパークのアカウントなどのアカウントにアクセスできるようになります.

これらのアカウントがハッキングされる理由は、多くの異なるサイトで同じ認証情報を使用しているサブスクライバーが原因である可能性があります。ハッカーは、以前のセキュリティ違反の際にサイトからの認証情報を盗み出し、Disney +などの新しいサイトでこれらを試します。認証情報が機能する場合、彼らはアカウントを盗みます.

ただし、一意のパスワードを使用したユーザーは、アカウントも侵害されたようです。したがって、別の犯人も働いていたに違いありません。この場合、これらのDisney +サブスクライバーは、アカウントのセットアップ時にパスワードを単純化しすぎた可能性があります.

弱いパスワードを構成するもの?

脆弱なパスワードは、その長さや使用する文字だけで脆弱なわけではありません。パスワードは、人やコンピュータが簡単に推測できる場合も脆弱です。ハッカーは、パスワードを解読するために特別に作成されたパスワード解読コンピュータプログラムをよく使用します。 「PersonName @ 12345」などのパスワードは強力なパスワードのように見えるかもしれませんが、推測できるため、そうではありません.

オンラインアカウントがハッキングされないようにするには、強力なパスワードを作成する必要があります。さらに、1つのアカウントがハッキングされた場合に、すべてのアカウントがハッキングされないようにするには、アカウントごとに個別の強力なパスワードを作成する必要があります。多くのアカウントで同じ強力なパスワードを使用すると、強力なパスワードも脆弱になります.

では、なぜユーザーは弱いパスワードを使用するのでしょうか?強力なパスワードは覚えにくいからです。さらに、多くの人は、保有するオンラインアカウントごとに強力なパスワードを記憶することは、管理が非常に困難になる可能性があると感じています.

ただし、このプロセスを簡略化する利用可能なパスワードマネージャーがあります。パスワードマネージャーを使用すると、固有の強力なパスワードを生成して安全に保存できるため、脆弱なパスワードを使用したり、複数のアカウント間でパスワードを再利用したりするための言い訳はありません.

Disney +が2要素認証を使用しなかった理由?

Disney +ストリーミングサービスは2要素認証を使用しません。ユーザーは、弱いパスワードを使用したり、複数のサイトで使い慣れたパスワードを再利用したりすることで悪名高くなっています。では、なぜDisney +はこのより安全な認証形式を実装せず、その過程でこのハッキング事件全体をおそらく回避しなかったのでしょうか。?

Fox Businessの「Cyber​​Guy」であるカートナッツソン氏は、消費者はストリーミングサービスを嫌うため、2要素認証を必要としないことが多いと述べています。ナッツソン氏はディズニーがそうしたと述べています。そのため、ユーザーの邪魔をしたくありませんでした。」

消費者は責任があります

ストリーミングサービスのサブスクライバーは2要素認証を好まないため、コンシューマーは自分のログインを保護する責任があります。したがって、将来的にこのような攻撃からログインを保護するためにユーザーができる最善のことは、ランダムに生成されたパスワードをすべてのアカウントに使用し、パスワードマネージャーを使用してそれらを管理することです。.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me