آیا گذرواژه‌های ضعیف و مجدد ، مجرمان دیزنی + هک شدن هستند؟ | VPNoverview.com

روزهای بعد از اجرای سرویس جدید پخش آنلاین دیزنی + ، هزاران مشتری اسیر شده اند که حساب های خود را هک کرده اند. آیا استفاده از رمزهای عبور ضعیف است که مجدداً از چندین حساب استفاده می شود?


کلمات عبور ضعیف برای گرفتن

به نظر می رسد بسیاری از مقالات خبری مربوط به هک دیزنی + یک موضوع مشترک ، رمزهای عبور ضعیف و استفاده از رمزهای عبور مکرر در چندین حساب دارد.

دیزنی + سرویس جدید پخش مبتنی بر اشتراك از دیزنی است كه سه شنبه گذشته رسماً راه اندازی شد. از آن زمان هزاران کاربر گزارش شده است که حسابهای دیزنی + خود را هک کرده اند.

ظاهراً هکرها به حسابهای Disney + مشترکین دسترسی داشتند و آنها را از دستگاههای خود خارج کرده و سپس ایمیل و رمز عبور مرتبط با حسابها را تغییر دادند. با این وجود ، دیزنی می گوید معتقد نیست كه سیستم های آن به خطر افتاده است.

سخنگوی دیزنی + گفت: “دیزنی حریم خصوصی و امنیت داده های کاربران ما را بسیار جدی می گیرد و هیچ نشانه ای از نقض امنیتی در دیزنی + وجود ندارد.”

برای فروش در وب تاریک

حساب های مشتری هک شده در وب تاریک به صورت رایگان یا 3 تا 11 دلار در دسترس هستند. هزینه اشتراک این سرویس 7 دلار (5.40 پوند) در ماه هزینه دارد. حساب های مسروقه فقط اطلاعات ورود به سیستم را شامل می شوند. گاهی اوقات این نوع اشتراک را که شخص برای آن ثبت نام کرده و زمان انقضا نیز نشان می دهد ، نشان می دهد. علاوه بر این ، با پیوند دادن تمام حسابهای دیزنی ، هک شدن حساب دیزنی + به معنای هک شدن تمام حسابهای دیزنی کاربر است. این امر باعث می شود هکرها به حساب هایی مانند حساب فروشگاه دیزنی کاربر یا حساب های تفریحی پارک دیزنی کاربر دسترسی پیدا کنند.

دلیل هک شدن این حسابها به دلیل مشترکانی است که در بسیاری از سایتهای مختلف از همان اعتبار استفاده می کنند. هکرها غالباً در هنگام نقض امنیت قبلی ، از سایتهای خود اعتبار می گیرند و سپس آنها را در یک سایت جدید مانند دیزنی + امتحان می کنند. اگر اعتبارنامه کار کند ، آنها حساب را سرقت می کنند.

با این حال ، کاربرانی که از رمزهای عبور منحصر به فرد استفاده می کردند ، ظاهراً نیز حسابهای خود را به خطر انداختند. بنابراین ، مقصر دیگری نیز باید در کار بوده باشد. در این مثال ، احتمالاً این مشترکان دیزنی + هنگام تنظیم حساب های خود از رمزعبور ساده ای نیز استفاده می کنند.

چه چیزی رمز عبور ضعیفی را ایجاد می کند?

گذرواژه‌های ضعیف فقط به دلیل طول یا شخصیتهای استفاده شده ضعیف نیستند. رمز عبور نیز ضعیف است اگر به راحتی توسط یک شخص یا یک کامپیوتر قابل حدس باشد. هکرها غالباً از برنامه های رایانه ای برای شکستن رمز عبور استفاده می کنند که بطور خاص برای کرک کردن گذرواژه‌ها ساخته شده است. ممکن است یک گذرواژه مانند “PersonName @ 12345” مانند یک رمزعبور قوی به نظر برسد ، اما آنطور که قابل حدس نیست.

ایجاد رمزهای عبور قوی برای اطمینان از هک شدن حساب های آنلاین ضروری است. علاوه بر این ، برای اطمینان از هک شدن یک حساب کاربری ، همه حسابهای شما هک نمی شوند ، همچنین باید یک رمز عبور جداگانه قوی برای هر حساب ایجاد کنید. استفاده از همان رمز عبور قوی در بسیاری از حسابها ، رمز عبور قوی را ضعیف می کند.

بنابراین ، چرا کاربران از رمزهای عبور ضعیف استفاده می کنند؟ از آنجا که رمزهای عبور قدرتمند به خاطر سپردن سخت تر است. علاوه بر این ، بسیاری احساس می کنند که به خاطر سپردن یک رمزعبور قوی برای هر حساب آنلاین که در اختیار دارند ، مدیریت آنها بسیار دشوار است.

با این حال ، مدیران رمز عبور در دسترس هستند که این روند را ساده می کنند. مدیران گذرواژه‌ها به کاربران امکان ایجاد رمزهای عبور قدرتمند و منحصر به فرد را می دهند ، بنابراین هیچ بهانه ای برای استفاده از رمزهای عبور ضعیف یا استفاده مجدد از رمزهای عبور در چندین حساب کاربری وجود ندارد..

چرا دیزنی + از تأیید هویت دو عاملی استفاده نکرد?

سرویس پخش دیزنی + از تأیید هویت دو عاملی استفاده نمی کند. کاربران به دلیل استفاده از رمزهای عبور ضعیف و استفاده مجدد از رمزهای عبور که برای آنها در چندین سایت آشنا هستند ، بدنام هستند. بنابراین ، چرا دیزنی + این شکل بسیار مطمئن تر از تأیید اعتبار را اجرا نکرد و در روند ممکن است از این کل واقعه هک کردن جلوگیری کند?

Kurt Knutsson ، “CyberGuy” Fox Business می گوید ، سرویس های جریان سازی به دلیل عدم تمایل مصرف کنندگان از آن ، به تأیید اعتبار دو عامل نیاز ندارند. ناتسون اظهار داشت كه دیزنی چنین كرد: “نمی خواهم این كار را انجام دهیم زیرا مطالعات انجام شده درمورد سرویسهای پخش شده و یكی از مواردی كه مردم را برای انطباق با آنها مانع می كند واقعیت این است كه آنها باید مرتباً آن را تأیید كنند. بنابراین ، آنها این کار را در راه کاربر نمی خواستند. “

مشتری مسئولیت پذیر است

از آنجا که مشترکین سرویس جریان از تأیید هویت فاکتورهای دوگانه برخوردار نیستند ، مصرف کننده وظیفه محافظت از ورود به سیستم خود را دارد. در نتیجه ، بهترین کاری که کاربران می توانند در آینده برای محافظت از ورود به سیستم در برابر چنین حملاتی انجام دهند ، استفاده از رمزهای عبور تولید شده به طور تصادفی برای همه حسابهای خود و استفاده از یک مدیر رمز عبور برای مدیریت آنها است..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map