क्या कमजोर और पुन: उपयोग किए गए पासवर्ड डिज्नी + हैकिंग के कुकर्म हैं? | VPNoverview.com

नई डिज़नी + स्ट्रीमिंग सेवा के लाइव होने के दिनों के बाद हजारों ग्राहक अपने खाते हैक कर चुके हैं। क्या कमजोर पासवर्ड का उपयोग अपराधी के कई खातों में किया जाता है?


वेब के लिए कमजोर पासवर्ड अप

डिज़नी + हैकिंग के संबंध में कई समाचार लेखों में सामान्य, कमजोर पासवर्ड और कई खातों में बार-बार पासवर्ड का उपयोग करने के लिए एक विषय लगता है.

डिज़्नी + डिज़्नी की नई सदस्यता-आधारित स्ट्रीमिंग सेवा है जिसे आधिकारिक तौर पर पिछले मंगलवार को लॉन्च किया गया था। तब से हजारों उपयोगकर्ताओं ने कथित तौर पर अपने डिज्नी + खातों को हैक कर लिया है.

हैकर्स ने ग्राहकों के डिज़्नी + खातों को जाहिरा तौर पर एक्सेस किया, उन्हें अपने उपकरणों से लॉग आउट किया और फिर खातों से जुड़े ईमेल और पासवर्ड को बदल दिया। बहरहाल, डिज़नी का कहना है कि उसे विश्वास नहीं है कि उसके सिस्टम से समझौता किया गया है.

डिज़नी + के एक प्रवक्ता ने कहा: “डिज़नी हमारे उपयोगकर्ताओं के डेटा की गोपनीयता और सुरक्षा को बहुत गंभीरता से लेता है और डिज़नी + पर सुरक्षा उल्लंघन का कोई संकेत नहीं है।”

डार्क वेब पर बिक्री के लिए

हैक किए गए ग्राहक खाते डार्क वेब पर मुफ्त या $ 3 से $ 11 के लिए उपलब्ध हैं। सेवा की सदस्यता के लिए प्रति माह $ 7 (£ 5.40) का खर्च आता है। चुराए गए खातों में केवल लॉगिन जानकारी होती है। कभी-कभी यह उस व्यक्ति की सदस्यता को भी दिखाता है, जिसके लिए उसने हस्ताक्षर किए थे और जब वह समाप्त हो जाता है। इसके अलावा, जैसा कि सभी डिज़नी खाते जुड़े हुए हैं, डिज़नी + खाते की हैकिंग का अर्थ है कि सभी उपयोगकर्ता के डिज़नी खाते हैक हो गए हैं। यह हैकर्स को ऐसे खातों तक पहुंच प्रदान करता है, जैसे उपयोगकर्ता डिज़नी स्टोर या डिज़नी रिक्रिएशन पार्क खाते.

कई अलग-अलग साइटों पर समान क्रेडेंशियल्स का उपयोग करने वाले ग्राहकों के कारण इन खातों को हैक किया जा सकता है। पिछले सुरक्षा उल्लंघनों के दौरान हैकर्स अक्सर साइटों से स्टील क्रेडेंशियल्स लेते हैं और फिर डिज़नी + जैसी नई साइट पर इनका प्रयास करते हैं। यदि क्रेडेंशियल काम करते हैं, तो वे खाते को चुरा लेते हैं.

हालांकि, जिन यूजर्स ने यूनिक पासवर्ड का इस्तेमाल किया था, उनके अकाउंट में भी छेड़छाड़ की गई थी। इसलिए, एक और अपराधी भी काम पर गया होगा। इस उदाहरण में, यह संभावना है कि इन डिज़्नी + सब्सक्राइबरों ने अपने खातों को सेटअप करते समय एक पासवर्ड को बहुत सरल किया.

क्या एक कमजोर पासवर्ड का गठन किया?

कमजोर पासवर्ड केवल उनकी लंबाई या उपयोग किए गए पात्रों के कारण कमजोर नहीं होते हैं। एक पासवर्ड भी कमजोर है अगर यह किसी व्यक्ति या कंप्यूटर द्वारा आसानी से अनुमान लगाया जा सकता है। पासवर्ड को क्रैक करने के लिए हैकर अक्सर पासवर्ड क्रैकिंग कंप्यूटर प्रोग्राम का इस्तेमाल करते हैं। एक पासवर्ड जैसे कि “PersonName @ 12345” एक मजबूत पासवर्ड की तरह लग सकता है, लेकिन यह अनुमान के मुताबिक नहीं है.

ऑनलाइन खाते हैक न हों, यह सुनिश्चित करने के लिए मजबूत पासवर्ड बनाना आवश्यक है। इसके अलावा, यह सुनिश्चित करने के लिए कि यदि कोई खाता हैक नहीं हुआ है तो आपके सभी खाते हैक नहीं हुए हैं, आपको प्रत्येक खाते के लिए एक अलग से मजबूत पासवर्ड बनाने की आवश्यकता है। कई खातों में एक ही मजबूत पासवर्ड का उपयोग करना भी एक मजबूत पासवर्ड को कमजोर बनाता है.

तो, उपयोगकर्ता कमजोर पासवर्ड क्यों नियुक्त करते हैं? क्योंकि मजबूत पासवर्ड याद रखने में कठिन होते हैं। इसके अलावा, कई लोगों को लगता है कि प्रत्येक ऑनलाइन खाते के लिए एक मजबूत पासवर्ड याद रखना उन्हें प्रबंधित करना बहुत मुश्किल हो सकता है.

हालाँकि, पासवर्ड प्रबंधक उपलब्ध हैं जो इस प्रक्रिया को सरल बनाते हैं। पासवर्ड मैनेजर उपयोगकर्ताओं को अद्वितीय मजबूत पासवर्ड बनाने और सुरक्षित रूप से संग्रहीत करने की अनुमति देते हैं, इसलिए कमजोर पासवर्ड का उपयोग करने या अपने खातों में पासवर्ड का पुन: उपयोग करने के लिए वास्तव में कोई बहाना नहीं है।.

डिज़्नी + ने दो-कारक प्रमाणीकरण का उपयोग क्यों नहीं किया?

डिज्नी + स्ट्रीमिंग सेवा दो-कारक प्रमाणीकरण का उपयोग नहीं करती है। उपयोगकर्ता कमजोर पासवर्ड का उपयोग करने के लिए कुख्यात हैं और उन पासवर्डों का पुन: उपयोग कर रहे हैं जो उन्हें कई साइटों पर परिचित हैं। तो, डिज़नी + ने प्रमाणीकरण के इस अधिक सुरक्षित रूप को लागू क्यों नहीं किया और इस प्रक्रिया में संभवतः इस पूरी हैकिंग की घटना से बचा जा सकता है?

कर्ट नट्ससन, फॉक्स बिज़नेस के “साइबरग्यु” का कहना है कि स्ट्रीमिंग सेवाओं को अक्सर उपभोक्ताओं के नापसंद होने के कारण दो-कारक प्रमाणीकरण की आवश्यकता नहीं होती है। नटसन ने कहा कि डिज़्नी ने कहा: “ऐसा नहीं करना चाहता क्योंकि अध्ययन स्ट्रीमिंग सेवाओं के बारे में सामने आया है और उनमें से एक चीज़ जो लोगों को उनके अनुकूल होने में बाधा डालती है वह यह है कि उन्हें इसे लगातार प्रमाणित करना होगा। इसलिए, वे उपयोगकर्ता के तरीके से ऐसा नहीं चाहते थे। “

उपभोक्ता जिम्मेदार है

चूंकि स्ट्रीमिंग सेवा ग्राहकों को दोहरे कारक प्रमाणीकरण पसंद नहीं है, इसलिए उपभोक्ता अपने स्वयं के लॉगिन की सुरक्षा के लिए जिम्मेदार है। नतीजतन, सबसे अच्छी बात यह है कि उपयोगकर्ता भविष्य में ऐसे हमलों के खिलाफ अपने लॉगिन की रक्षा कर सकते हैं, अपने सभी खातों के लिए यादृच्छिक रूप से उत्पन्न पासवर्ड का उपयोग करना है और उन्हें प्रबंधित करने के लिए पासवर्ड प्रबंधक का उपयोग करना है।.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me