هل كلمات المرور الضعيفة والمعاد استخدامها هي السبب الرئيسي في ديزني + القرصنة؟ | VPNoverview.com

بعد أيام من بدء تشغيل خدمة دفق Disney + الجديدة ، تم اختراق حسابات آلاف العملاء. هل استخدام كلمات مرور ضعيفة يعاد استخدامها عبر حسابات متعددة هو الجاني?


كلمات مرور ضعيفة للاستيلاء عليها

يبدو أن العديد من المقالات الإخبارية المتعلقة بقرصنة Disney + لها موضوع واحد مشترك في كلمات المرور الشائعة والضعيفة واستخدام كلمات المرور بشكل متكرر عبر حسابات متعددة.

Disney + هي خدمة البث الجديدة القائمة على الاشتراك من Disney والتي تم إطلاقها رسميًا يوم الثلاثاء الماضي. منذ ذلك الحين ورد أن آلاف المستخدمين تعرضوا لاختراق حسابات ديزني + الخاصة بهم.

يبدو أن الهاكرز دخلوا إلى حسابات ديزني + للمشتركين ، وقاموا بتسجيل خروجهم من أجهزتهم ، ثم قاموا بتغيير البريد الإلكتروني وكلمة المرور المرتبطين بالحسابات. ومع ذلك ، تقول ديزني إنها لا تعتقد أن أنظمتها قد تعرضت للخطر.

قال متحدث باسم Disney +: “تأخذ ديزني خصوصية وأمان بيانات مستخدمينا على محمل الجد ولا يوجد ما يشير إلى خرق أمني على Disney +”.

للبيع على الويب المظلم

تتوفر حسابات العملاء المخترقة على الويب المظلم مجانًا أو من 3 دولارات إلى 11 دولارًا. الاشتراك في الخدمة يكلف 7 دولارات (5.40 جنيه استرليني) في الشهر. تحتوي الحسابات المسروقة على أكثر من مجرد معلومات تسجيل الدخول. في بعض الأحيان يُظهر أيضًا نوع الاشتراك الذي سجّله الشخص ومتى تنتهي صلاحيته. علاوة على ذلك ، نظرًا لأن جميع حسابات Disney مرتبطة ، فإن اختراق حساب Disney + يعني أن جميع حسابات Disney للمستخدم قد تم اختراقها. وهذا من شأنه أن يمنح المتسللين حق الوصول إلى حسابات مثل متجر Disney’s Store أو حسابات Disney Recreation Parks.

من المحتمل أن يكون سبب اختراق هذه الحسابات هو أن المشتركين يستخدمون نفس بيانات الاعتماد عبر العديد من المواقع المختلفة. غالبًا ما يستخدم المتسللون بيانات الاعتماد من المواقع أثناء الخروقات الأمنية السابقة ثم يجربونها على موقع جديد مثل Disney +. إذا عملت أوراق الاعتماد ، فإنها تسرق الحساب.

ومع ذلك ، يبدو أن المستخدمين الذين استخدموا كلمات مرور فريدة تعرضوا أيضًا إلى اختراق حساباتهم. لذلك ، يجب أن يكون هناك جاني آخر في العمل. في هذه الحالة ، من المحتمل أن المشتركين في Disney + استخدموا كلمة مرور مبسطة جدًا عند إعداد حساباتهم.

ما يشكل كلمة مرور ضعيفة?

كلمات المرور الضعيفة ليست ضعيفة لمجرد طولها أو الأحرف المستخدمة. تكون كلمة المرور ضعيفة أيضًا إذا كان من السهل تخمينها بواسطة شخص أو جهاز كمبيوتر. غالبًا ما يستخدم المتسللون برامج كمبيوتر تكسير كلمة المرور المصممة خصيصًا لاختراق كلمات المرور. قد تبدو كلمة المرور مثل “PersonName @ 12345” ككلمة مرور قوية ، ولكنها ليست كذلك ، لأنها قابلة للتخمين.

من الضروري إنشاء كلمات مرور قوية لضمان عدم اختراق الحسابات عبر الإنترنت. علاوة على ذلك ، لضمان أنه إذا تم اختراق حساب واحد ، فلن يتم اختراق جميع حساباتك ، فستحتاج أيضًا إلى إنشاء كلمة مرور قوية منفصلة لكل حساب. يؤدي استخدام نفس كلمة المرور القوية عبر العديد من الحسابات إلى جعل كلمة المرور القوية ضعيفة.

لذا ، لماذا يستخدم المستخدمون كلمات مرور ضعيفة؟ لأنه يصعب تذكر كلمات المرور القوية. علاوة على ذلك ، يشعر الكثيرون أن حفظ كلمة مرور قوية لكل حساب على الإنترنت لديهم يمكن أن يصبح من الصعب جدًا إدارته.

ومع ذلك ، هناك مديرو كلمات مرور متاحون يبسطون هذه العملية. يسمح مديرو كلمات المرور للمستخدمين بإنشاء كلمات مرور قوية فريدة وتخزينها بشكل آمن ، لذلك لا يوجد عذر حقيقي لاستخدام كلمات مرور ضعيفة أو إعادة استخدام كلمات المرور عبر حسابات متعددة.

لماذا لم تستخدم ديزني + المصادقة الثنائية?

لا تستخدم خدمة دفق ديزني + المصادقة ذات العاملين. يشتهر المستخدمون باستخدام كلمات مرور ضعيفة وإعادة استخدام كلمات المرور المألوفة لهم عبر مواقع متعددة. لذا ، لماذا لم تنفذ Disney + هذا الشكل الأكثر أمانًا للمصادقة ، وفي هذه العملية ربما تتجنب حادثة الاختراق بأكملها?

يقول Kurt Knutsson ، “CyberGuy” من Fox Business ، إن خدمات البث غالبًا لا تتطلب مصادقة ثنائية بسبب كره المستهلكين لها. يقول Knutsson أن ديزني فعلت: “لا تريد أن تفعل ذلك لأن الدراسات خرجت عن خدمات البث وأحد الأشياء التي تعيق الناس عن التكيف معها هو حقيقة أنه عليهم المصادقة عليها باستمرار. لذا ، لم يريدوا ذلك في طريق المستخدم “.

المستهلك هو المسؤول

نظرًا لأن مشتركي خدمة البث لا يحبون المصادقة الثنائية ، فإن المستهلك مسؤول عن حماية تسجيلات الدخول الخاصة بهم. وبالتالي ، فإن أفضل شيء يمكن للمستخدمين القيام به لحماية تسجيلات دخولهم ضد مثل هذه الهجمات في المستقبل ، هو استخدام كلمات مرور يتم إنشاؤها بشكل عشوائي لجميع حساباتهم واستخدام مدير كلمات المرور لإدارتها.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map