Οι αδύναμοι και επαναχρησιμοποιημένοι κωδικοί πρόσβασης είναι οι ένοχοι της Disney + Hacking; | VPNoverview.com

Ημέρες μετά την έναρξη της νέας υπηρεσίας ροής Disney + χιλιάδες πελάτες είχαν παραβιάσει τους λογαριασμούς τους. Είναι η χρήση αδύναμων κωδικών πρόσβασης που επαναχρησιμοποιούνται σε πολλούς λογαριασμούς ο ένοχος?


Αδύναμοι κωδικοί πρόσβασης για Grabs

Πολλά άρθρα ειδήσεων σχετικά με το hacking της Disney + φαίνεται να έχουν ένα κοινό θέμα, τους αδύναμους κωδικούς πρόσβασης και τη χρήση επαναλαμβανόμενων κωδικών πρόσβασης σε πολλούς λογαριασμούς.

Η Disney + είναι η νέα υπηρεσία ροής βάσει συνδρομών από την Disney που κυκλοφόρησε επίσημα την περασμένη Τρίτη. Από τότε, χιλιάδες χρήστες φέρεται να έχουν παραβιάσει τους λογαριασμούς τους στο Disney +.

Οι χάκερ προφανώς είχαν πρόσβαση στους λογαριασμούς Disney + των συνδρομητών, αποσυνδέοντάς τους από τις συσκευές τους και στη συνέχεια άλλαξαν το email και τον κωδικό πρόσβασης που σχετίζονται με τους λογαριασμούς. Ωστόσο, η Disney λέει ότι δεν πιστεύει ότι τα συστήματά της έχουν παραβιαστεί.

Ένας εκπρόσωπος της Disney + είπε: «Η Disney λαμβάνει πολύ σοβαρά υπόψη το απόρρητο και την ασφάλεια των δεδομένων των χρηστών μας και δεν υπάρχει ένδειξη παραβίασης της ασφάλειας στη Disney +».

Προς πώληση στο Dark Web

Οι παραβιασμένοι λογαριασμοί πελατών είναι διαθέσιμοι στον σκοτεινό ιστό δωρεάν ή από 3 έως 11 $. Η συνδρομή στην υπηρεσία κοστίζει 7 $ (5,40 £) το μήνα. Οι κλεμμένοι λογαριασμοί περιέχουν περισσότερα από απλά στοιχεία σύνδεσης. Μερικές φορές δείχνει επίσης το είδος της συνδρομής για το οποίο έχει εγγραφεί το άτομο και πότε λήγει. Επιπλέον, καθώς όλοι οι λογαριασμοί Disney είναι συνδεδεμένοι, μια παραβίαση του λογαριασμού Disney + σημαίνει ότι όλοι οι λογαριασμοί Disney ενός χρήστη έχουν παραβιαστεί. Αυτό θα δώσει στους εισβολείς πρόσβαση σε λογαριασμούς όπως οι λογαριασμοί Disney Store ή Disney Recreation Parks του χρήστη.

Ο λόγος για τον οποίο αυτοί οι λογαριασμοί μπορούσαν να παραβιαστούν πιθανότατα οφείλεται στους συνδρομητές που χρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλούς διαφορετικούς ιστότοπους. Οι χάκερ συχνά δημιουργούν διαπιστευτήρια από ιστότοπους κατά τη διάρκεια προηγούμενων παραβιάσεων ασφαλείας και στη συνέχεια δοκιμάζουν αυτά σε έναν νέο ιστότοπο όπως η Disney +. Εάν τα διαπιστευτήρια λειτουργούν, κλέβουν τον λογαριασμό.

Ωστόσο, οι χρήστες που χρησιμοποίησαν μοναδικούς κωδικούς πρόσβασης προφανώς είχαν επίσης παραβιαστεί οι λογαριασμοί τους. Επομένως, ένας άλλος ένοχος πρέπει επίσης να ήταν στη δουλειά. Σε αυτήν την περίπτωση, είναι πιθανό αυτοί οι συνδρομητές της Disney + να χρησιμοποιούν πολύ απλοποιημένο κωδικό πρόσβασης κατά τη ρύθμιση των λογαριασμών τους.

Τι συνιστά αδύναμο κωδικό πρόσβασης?

Οι αδύναμοι κωδικοί πρόσβασης δεν είναι αδύνατοι μόνο λόγω του μήκους τους ή των χαρακτήρων που χρησιμοποιούνται. Ένας κωδικός πρόσβασης είναι επίσης αδύναμος εάν είναι εύκολα μαντέψιμος είτε από άτομο είτε από υπολογιστή. Οι χάκερ χρησιμοποιούν συχνά προγράμματα υπολογιστών που σπάνε τον κωδικό πρόσβασης που έχουν δημιουργηθεί ειδικά για τη διάσπαση κωδικών πρόσβασης. Ένας κωδικός πρόσβασης όπως το “PersonName @ 12345” μπορεί να μοιάζει με έναν ισχυρό κωδικό πρόσβασης, αλλά δεν είναι, όπως είναι προβλέψιμο.

Η δημιουργία ισχυρών κωδικών πρόσβασης είναι απαραίτητη για να διασφαλιστεί ότι οι ηλεκτρονικοί λογαριασμοί δεν θα παραβιαστούν. Επιπλέον, για να διασφαλιστεί ότι εάν ένας λογαριασμός έχει παραβιαστεί, δεν έχουν παραβιαστεί όλοι οι λογαριασμοί σας, πρέπει επίσης να δημιουργήσετε έναν ξεχωριστό ισχυρό κωδικό πρόσβασης για κάθε λογαριασμό. Η χρήση του ίδιου ισχυρού κωδικού πρόσβασης σε πολλούς λογαριασμούς καθιστά επίσης έναν ισχυρό κωδικό πρόσβασης αδύναμο.

Λοιπόν, γιατί οι χρήστες χρησιμοποιούν αδύναμους κωδικούς πρόσβασης; Επειδή οι ισχυροί κωδικοί πρόσβασης είναι πιο δύσκολο να θυμηθούν. Επιπλέον, πολλοί πιστεύουν ότι η απομνημόνευση ενός ισχυρού κωδικού πρόσβασης για κάθε διαδικτυακό λογαριασμό που κατέχουν μπορεί να γίνει πολύ δύσκολη στη διαχείριση.

Ωστόσο, υπάρχουν διαθέσιμοι διαχειριστές κωδικών πρόσβασης που απλοποιούν αυτήν τη διαδικασία. Οι διαχειριστές κωδικών πρόσβασης επιτρέπουν στους χρήστες να δημιουργούν και να αποθηκεύουν με ασφάλεια μοναδικούς ισχυρούς κωδικούς πρόσβασης, επομένως δεν υπάρχει καμία δικαιολογία για τη χρήση αδύναμων κωδικών πρόσβασης ή την επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλούς λογαριασμούς.

Γιατί η Disney + δεν χρησιμοποίησε έλεγχο ταυτότητας δύο παραγόντων?

Η υπηρεσία ροής Disney + δεν χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Οι χρήστες είναι διαβόητοι για τη χρήση αδύναμων κωδικών πρόσβασης και την επαναχρησιμοποίηση κωδικών πρόσβασης που τους γνωρίζουν σε πολλούς ιστότοπους. Λοιπόν, γιατί η Disney + δεν εφάρμοσε αυτήν την πολύ πιο ασφαλή μορφή ελέγχου ταυτότητας και κατά τη διαδικασία ενδεχομένως να αποφύγει ολόκληρο αυτό το περιστατικό παραβίασης?

Ο Kurt Knutsson, το “CyberGuy” της Fox Business, λέει ότι οι υπηρεσίες ροής συχνά δεν απαιτούν έλεγχο ταυτότητας δύο παραγόντων λόγω της αντιπάθειας των καταναλωτών. Ο Knutsson δηλώνει ότι η Disney το έκανε: «δεν θέλει να το κάνει αυτό επειδή έχουν έρθει μελέτες σχετικά με τις υπηρεσίες ροής και ένα από τα πράγματα που εμποδίζουν τους ανθρώπους να προσαρμοστούν σε αυτά είναι το γεγονός ότι πρέπει να το ελέγχουν συνεχώς. Έτσι, δεν το ήθελαν με τον χρήστη. “

Ο καταναλωτής είναι υπεύθυνος

Δεδομένου ότι οι συνδρομητές υπηρεσιών ροής δεν τους αρέσει ο έλεγχος ταυτότητας με δύο παράγοντες, ο καταναλωτής είναι υπεύθυνος για την προστασία των δικών του συνδέσεων. Κατά συνέπεια, το καλύτερο πράγμα που μπορούν να κάνουν οι χρήστες για να προστατεύσουν τις συνδέσεις τους από τέτοιες επιθέσεις στο μέλλον, είναι να χρησιμοποιούν τυχαία δημιουργημένους κωδικούς πρόσβασης για όλους τους λογαριασμούς τους και να χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης για τη διαχείριση τους.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me