Disney + 해킹의 핵심은 약하고 재사용되는 비밀번호입니까? | VPNoverview.com

새로운 Disney + 스트리밍 서비스가 시작된 후 며칠 동안 수천 명의 고객이 계정을 해킹했습니다. 취약한 비밀번호를 여러 계정에서 재사용하는 경우 범인?


횡령에 대한 약한 암호

Disney + 해킹에 관한 많은 뉴스 기사는 공통적이고 취약한 암호와 여러 계정에서 반복적으로 암호를 사용하는 주제가 하나 인 것으로 보입니다..

Disney +는 지난 화요일 공식적으로 출시 된 Disney의 새로운 구독 기반 스트리밍 서비스입니다. 그 이후로 수천 명의 사용자가 Disney + 계정을 해킹 당했다고합니다.

해커는 가입자의 Disney + 계정에 액세스하여 기기에서 로그 아웃 한 다음 계정과 관련된 이메일과 비밀번호를 변경했습니다. 그럼에도 불구하고 Disney는 자사 시스템이 손상되었다고 생각하지 않는다고 말합니다..

Disney +의 대변인은 “Disney는 사용자 데이터의 개인 정보 및 보안을 매우 중요하게 생각하며 Disney +에 대한 보안 침해의 징후는 없습니다”라고 말했습니다.

어두운 웹에서 판매

해킹 된 고객 계정은 다크 웹에서 무료로 또는 $ 3에서 $ 11까지 이용할 수 있습니다. 서비스 가입 비용은 한 달에 $ 7 (£ 5.40)입니다. 도난당한 계정에는 단순한 로그인 정보 이상이 포함됩니다. 때로는 가입 한 사람의 가입 유형과 만료 시점도 표시됩니다. 또한 모든 Disney 계정이 연결되어 있으므로 Disney + 계정을 해킹하면 모든 사용자의 Disney 계정이 해킹되었음을 의미합니다. 이를 통해 해커는 사용자의 Disney Store 또는 Disney Recreation Parks 계정과 같은 계정에 액세스 할 수 있습니다..

이러한 계정이 해킹 될 수있는 이유는 가입자가 여러 사이트에서 동일한 자격 증명을 사용하기 때문일 수 있습니다. 해커는 종종 이전 보안 침해 중에 사이트의 자격 증명을 스틸 한 다음 Disney +와 같은 새로운 사이트에서 시도합니다. 자격 증명이 작동하면 계정을 훔칩니다..

그러나 고유 한 암호를 사용하는 사용자도 자신의 계정이 손상되었습니다. 따라서 다른 범인도 일하고 ​​있었을 것입니다. 이 경우 Disney + 가입자가 계정을 설정할 때 너무 단순화 된 암호를 사용했을 가능성이 있습니다.

약한 암호를 구성하는 것?

약한 암호는 길이나 문자로 인해 약하지 않습니다. 사람이나 컴퓨터가 쉽게 추측 할 수있는 암호는 약합니다. 해커는 종종 암호를 해독하기 위해 특별히 만들어진 암호 해독 컴퓨터 프로그램을 사용합니다. ‘PersonName @ 12345’와 같은 비밀번호는 강력한 비밀번호처럼 보이지만 추측 할 수있는 비밀번호는 아닙니다..

온라인 계정이 해킹되지 않도록 강력한 암호를 만들어야합니다. 또한 하나의 계정이 해킹 된 경우 모든 계정이 해킹되지 않도록하려면 각 계정에 대해 별도의 강력한 암호를 만들어야합니다. 여러 계정에서 동일한 강력한 암호를 사용하면 강력한 암호가 약해집니다.

그렇다면 왜 사용자가 약한 암호를 사용합니까? 강력한 암호는 기억하기 어렵 기 때문입니다. 또한 많은 온라인 사용자가 보유한 온라인 계정마다 강력한 암호를 기억하는 것이 관리하기가 매우 어려울 수 있다고 생각.

그러나이 프로세스를 단순화하는 암호 관리자가 있습니다. 비밀번호 관리자를 통해 사용자는 고유 한 강력한 비밀번호를 생성하고 안전하게 저장할 수 있으므로 취약한 비밀번호를 사용하거나 여러 계정에서 비밀번호를 재사용 할 이유가 없습니다..

Disney +가 2 단계 인증을 사용하지 않은 이유?

Disney + 스트리밍 서비스는 이중 인증을 사용하지 않습니다. 사용자는 취약한 암호를 사용하고 여러 사이트에서 익숙한 암호를 재사용하는 것으로 유명합니다. 그래서 왜 Disney +가이 훨씬 더 안전한 형태의 인증을 구현하지 않았고 그 과정에서이 전체 해킹 사고를 피할 수 있었을까요??

Fox Business의 “CyberGuy”인 Kurt Knutsson은 스트리밍 서비스는 소비자가 싫어하기 때문에 종종 2 단계 인증을 요구하지 않는다고 말합니다. Knutsson은 디즈니는 다음과 같이 말했습니다.“스트리밍 서비스에 대한 연구가 나오고 사람들이이를 적응시키는 데 방해가되는 것 중 하나는 지속적으로 인증해야한다는 사실입니다. 그래서 그들은 사용자의 방식으로 그것을 원하지 않았습니다.”

소비자의 책임

스트리밍 서비스 가입자는 이중 인증을 좋아하지 않기 때문에 소비자는 자신의 로그인을 보호해야합니다. 결과적으로 사용자가 향후 이러한 공격으로부터 로그인을 보호하기 위해 할 수있는 최선의 방법은 모든 계정에 임의로 생성 된 비밀번호를 사용하고 비밀번호 관리자를 사용하여이를 관리하는 것입니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me