האם סיסמאות חלשות ושימוש חוזר הן האשמים של דיסני + פריצה? | VPNoverview.com

ימים לאחר ששירות הסטרימינג החדש של דיסני + עלה לפועל אלפי לקוחות פרצו את חשבונותיהם. האם השימוש בסיסמאות חלשות שבשימוש חוזר על פני מספר חשבונות הוא האשם?


סיסמאות חלשות לתפוס

כתבות חדשותיות רבות בנושא פריצת דיסני + נראות בעלות נושא אחד משותף, סיסמאות חלשות והשימוש בסיסמאות שוב ושוב על פני מספר חשבונות.

דיסני + הוא שירות הסטרימינג מבוסס המנויים החדש של דיסני שהושק רשמית ביום שלישי האחרון. מאז, על פי הדיווחים, אלפי משתמשים פרצו את חשבונות דיסני + שלהם.

האקרים ככל הנראה נכנסו לחשבונות דיסני + של מנויים, התחברו אליהם מהמכשירים שלהם ואז שינו את הדוא”ל והסיסמה המשויכים לחשבונות. עם זאת, דיסני אומרת שהיא לא מאמינה שמערכותיה נפגעו.

דובר דיסני + אמר: “דיסני מתייחסת ברצינות רבה לפרטיות וביטחון הנתונים של המשתמשים שלנו ואין שום אינדיקציה להפרת אבטחה ב- Disney +.”

למכירה באינטרנט האפל

חשבונות הלקוחות שנפרצו זמינים באינטרנט האפל בחינם או 3 עד 11 דולר. מנוי לשירות עולה 7 $ (£ 5.40) לחודש. החשבונות הגנובים מכילים יותר מאשר רק פרטי התחברות. לפעמים זה מראה גם את סוג המנוי שאליו נרשם ומתי הוא פג. יתר על כן, ככל שכל חשבונות דיסני מקושרים, פריצה של חשבון דיסני + פירושה שכל חשבונות דיסני של המשתמש נפרצים. זה יאפשר להאקרים גישה לחשבונות כמו חשבון חנות דיסני של המשתמש או חשבונות פארקי בילוי של דיסני.

הסיבה לכך שניתן יהיה לפרוץ חשבונות אלה נובעת ככל הנראה ממנויים המשתמשים באותם אישורים באתרים רבים ושונים. האקרים לרוב מפנים אישורים מאתרים במהלך הפרות אבטחה קודמות ואז מנסים אותם באתר חדש כמו דיסני +. אם האישורים עובדים, הם גונבים את החשבון.

עם זאת, כנראה שהמשתמשים שהשתמשו בסיסמאות ייחודיות נפגעו עם חשבונותיהם. לפיכך, כנראה שאשם נוסף היה בעבודה. במקרה זה, סביר להניח שמנויי דיסני + אלה השתמשו בסיסמה מפושטת מדי בעת הגדרת חשבונותיהם.

מה מהווה סיסמא חלשה?

סיסמאות חלשות אינן חלשות רק בגלל אורכן או התווים בהם נעשה שימוש. סיסמה חלשה גם אם ניתן לנחש בקלות על ידי אדם או מחשב. האקרים לרוב משתמשים בתוכנות מחשב לפיצוח סיסמאות שנבנו במיוחד כדי לפצח סיסמאות. סיסמה כמו “PersonName @ 12345” עשויה להיראות כמו סיסמה חזקה, אך היא איננה כפי שהיא ניחשת.

יצירת סיסמאות חזקות נחוצה כדי להבטיח שחשבונות מקוונים לא ייפרצו. יתר על כן, כדי להבטיח שאם חשבון אחד נפרץ לא כל החשבונות שלך נפרצים, עליך ליצור סיסמה חזקה נפרדת לכל חשבון. השימוש באותה סיסמה חזקה בחשבונות רבים גורם גם לסיסמה חזקה להיות חלשה.

אז מדוע המשתמשים מעסיקים סיסמאות חלשות? מכיוון שקשה יותר לזכור סיסמאות חזקות. יתר על כן, רבים מרגישים ששינון סיסמה חזקה עבור כל חשבון מקוון שהם מחזיקים יכול להיות קשה מאוד לניהול.

עם זאת, ישנם מנהלי סיסמאות זמינים שמפשטים תהליך זה. מנהלי סיסמאות מאפשרים למשתמשים ליצור ולאחסן בצורה מאובטחת סיסמאות חזקות ייחודיות, כך שבאמת אין שום תירוץ לשימוש בסיסמאות חלשות או שימוש חוזר בסיסמאות על פני מספר חשבונות..

מדוע דיסני + לא השתמש באימות דו-גורמי?

שירות הסטרימינג של דיסני + אינו משתמש באימות דו-גורמי. משתמשים ידועים לשמצה בשימוש בסיסמאות חלשות ושימוש חוזר בסיסמאות המוכרות להם באתרים מרובים. אז מדוע דיסני לא יישמו את צורת האימות הרבה יותר מאובטחת ובתהליך זה אולי נמנעו מכל אירוע הפריצה?

קורט קנוטסון, “CyberGuy” של פוקס ביזנס, אומר ששירותי סטרימינג לרוב אינם דורשים אימות של שני גורמים בגלל אי-אהבתם של הצרכנים. קנוטסון מצהיר כי דיסני עשה זאת: “לא רוצה לעשות זאת מכיוון שמחקרים יצאו על שירותי סטרימינג ואחד הדברים שמפריעים לאנשים להסתגל אליהם זו העובדה שהם צריכים לאמת זאת ללא הרף. אז הם לא רצו את זה בדרכו של המשתמש. “

האחראי על הצרכן

מכיוון שמנויי שירות הסטרימינג לא אוהבים אימות גורמים כפולים, הצרכן אחראי על ההגנה על כניסותיהם שלהם. כתוצאה מכך, הדבר הטוב ביותר שמשתמשים יכולים לעשות כדי להגן על כניסותיהם מפני התקפות כאלה בעתיד, הוא להשתמש בסיסמאות שנוצרו באופן אקראי לכל חשבונותיהם ולהשתמש במנהל סיסמאות כדי לנהל אותן..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me