სუსტი და გამოუყენებელი პაროლები არიან Disney + – ის დამნაშავეები? | VPNoverview.com

ახალი Disney + ნაკადის ახალი სერვისის გატარების შემდეგ, ათასობით მომხმარებელს გაუჩნდა ანგარიში გატეხილი. არის დამნაშავე მრავალი ანგარიშით გამოყენებული სუსტი პაროლების გამოყენება?


სუსტი პაროლები მოპოვებისთვის

დისნეის + ჰაკერთან დაკავშირებით მრავალი ახალი ამბავი, როგორც ჩანს, ერთი თემაა საერთო, სუსტი პაროლები და პაროლების მრავალჯერადი გამოყენება მრავალ ანგარიშზე.

Disney + არის ახალი ხელმოწერის დაფუძნებული ნაკადი მომსახურება დისნეისგან, რომელიც ოფიციალურად ამოქმედდა გასულ სამშაბათს. მას შემდეგ ათასობით მომხმარებელმა დაარღვია თავისი Disney + ანგარიშები.

ჰაკერებმა აშკარად შეძლეს აბონენტების Disney + ანგარიშებზე წვდომა, მათი აპარატებიდან გამოსვლა და შემდეგ შეცვალეს ელ.ფოსტა და პაროლი, რომლებიც დაკავშირებულია ანგარიშებთან. ამის მიუხედავად, დისნეი ამბობს, რომ არ სჯერა, რომ მისი სისტემები კომპრომეტირებული იყო.

Disney +– ს სპიკერმა თქვა: ”დისნეი სერიოზულად ითვალისწინებს ჩვენი მომხმარებლების მონაცემების კონფიდენციალურობას და უსაფრთხოებას. არ არის მითითებული დისნეიზე + უსაფრთხოების დარღვევის შესახებ.”

იყიდება ბნელ ქსელში

გატაცებული სამომხმარებლო ანგარიშები ბნელ ქსელში უფასოა ან 3-დან 11 დოლარამდე. მომსახურების გამოწერა თვეში $ 7 (5.40 £) ღირს. მოპარული ანგარიშები შეიცავს ინფორმაციას მხოლოდ შესვლის შესახებ. ზოგჯერ ეს ასევე აჩვენებს ხელმოწერის იმ პირს, რომლისთვისაც დარეგისტრირდა ადამიანი და როდის ამოიწურება იგი. გარდა ამისა, როგორც დისნეის ყველა ანგარიშს უკავშირდება, დისნეის + ანგარიშის დაბლოკვა ნიშნავს, რომ მომხმარებლის დისნეის ყველა ანგარიშია გატაცებული. ეს საშუალებას მისცემს ჰაკერებს ისეთ ანგარიშებზე, როგორიცაა მომხმარებლის დისნეის მაღაზია ან დისნეის დასვენების პარკების ანგარიშები.

ამ ანგარიშების გატაცების მიზეზი, სავარაუდოდ, გამოიწვია აბონენტებმა, რომლებიც იყენებენ ერთსა და იმავე სერთიფიკატს სხვადასხვა სხვადასხვა საიტზე. ჰაკერები ხშირად უშვებენ საიტების სერთიფიკატს საიტების უსაფრთხოების დარღვევების დროს და შემდეგ ცდილობენ ახალ საიტს, როგორიცაა Disney +. თუ რწმუნებათა სიგელი მუშაობს, ისინი იპარავენ ანგარიშს.

ამასთან, მომხმარებლები, რომლებმაც უნიკალური პაროლები გამოიყენეს, ასევე შეცვალეს ანგარიში. ამიტომ, სხვა დამნაშავეც უნდა ყოფილიყო სამსახურში. ამ შემთხვევაში, სავარაუდოა, რომ ამ დისნეის + + აბონენტებმა ძალიან გამარტივებული პაროლი გამოიყენეს, როდესაც ისინი ანგარიშის დაყენებისას იყენებენ.

რა წარმოადგენს სუსტი პაროლს?

სუსტი პაროლები არ არის სუსტი მხოლოდ მათი სიგრძის ან გამოყენებული სიმბოლოების გამო. პაროლი ასევე სუსტია, თუ ის ადვილად მისახვედრია პირის მიერ ან კომპიუტერის მიერ. ჰაკერები ხშირად იყენებენ პაროლების დამსხვრეულ კომპიუტერულ პროგრამებს, რომლებიც სპეციალურად აშენებულია პაროლების გასარკევად. პაროლი, როგორიცაა “PersonName @ 12345”, შეიძლება გამოიყურებოდეს ძლიერი პაროლით, მაგრამ სავარაუდოდ, ეს ასე არ არის.

ძლიერი პაროლების შექმნა აუცილებელია იმისთვის, რომ ონლაინ ანგარიშები არ გატაცებული იყოს. გარდა ამისა, იმის უზრუნველსაყოფად, რომ თუ ერთი ანგარიში გატაცებულია, ყველა თქვენი ანგარიში არ არის გატაცებული, თქვენ ასევე უნდა შექმნათ ცალკე ძლიერი პაროლი თითოეული ანგარიშისთვის. მრავალი ანგარიშის იგივე ძლიერი პაროლის გამოყენება ასევე ასუსტებს ძლიერ პაროლს.

რატომ იყენებენ მომხმარებლები სუსტი პაროლები? იმის გამო, რომ ძლიერი პაროლები უფრო რთული დასამახსოვრებელია. უფრო მეტიც, ბევრს მიაჩნია, რომ ძლიერი პაროლის დამახსოვრება, რომელიც მათ თითოეულ ონლაინ ანგარიშზე აქვთ, მათი მართვა შეიძლება რთული გახდეს.

ამასთან, არსებობს პაროლების მენეჯერები, რომლებიც ამარტივებენ ამ პროცესს. პაროლების მენეჯერები მომხმარებლებს საშუალებას აძლევს შექმნან და უსაფრთხოდ შეინახონ უნიკალური ძლიერი პაროლები, ასე რომ სინამდვილეში არ არის საბაბი სუსტი პაროლის გამოყენების ან პაროლების მრავალჯერადი გამოყენების შესახებ..

რატომ არ გამოიყენა დისნეი + -მა ორი ფაქტორიანი ავთენტიფიკაცია?

Disney + ნაკადის სერვისი არ იყენებს ორფაქტურ ავტორიზაციას. მომხმარებლები ცნობილია სუსტი პაროლის გამოყენებისა და პაროლების გამოყენებისას, რომლებიც მათთვის ნაცნობია სხვადასხვა საიტებზე. ასე რომ, რატომ არ დაასრულა Disney + – მა ავთენტიფიკაციის ეს უფრო უსაფრთხო ფორმა და პროცესში შეიძლება თავიდან აიცილოს ეს მთელი ჰაკერების ინციდენტი?

კურტ ნოტსონი, Fox Business- ის “CyberGuy”, ამბობს, რომ ნაკადიანი სერვისები ხშირად არ საჭიროებს ორ ფაქტორულ ავტორიზაციას, მომხმარებელთა არ მოსწონთ ამის გამო. კნუტსონმა თქვა, რომ დისნეიმ ასე მოიქცა: ”ამის გაკეთება არ გვინდა, რადგან გამოვიდა კვლევები სტრიმინგის სერვისების შესახებ და ერთ – ერთი რამ, რაც ხალხს ხელს უშლის მათთან ადაპტირება, არის ის ფაქტი, რომ მათ მუდმივად უნდა აამოწმებენ. ამრიგად, მათ არ სურდათ, რომ მომხმარებლის გზა ჰქონოდათ. ”

მომხმარებელი პასუხისმგებელია

იმის გამო, რომ ნაკადი მომსახურების აბონენტებს არ მოსწონთ ორმაგი ფაქტორების ავტორიზაცია, მომხმარებელი პასუხისმგებელია საკუთარი ლოგების დაცვაზე. შესაბამისად, საუკეთესო რამ, რაც მომხმარებლებს შეუძლიათ გააკეთონ, რომ დაიცვან თავიანთი შესვლა სამომავლოდ ასეთი შეტევისგან, არის შემთხვევითი წარმოშობის პაროლების გამოყენება ყველა მათი ანგარიშისთვის და პაროლის მენეჯერის გამოყენება მათი მართვისთვის..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me