Mật khẩu yếu và tái sử dụng có phải là thủ phạm của Disney + Hacking không? | VPNoverview.com

Vài ngày sau khi dịch vụ phát trực tuyến Disney + mới ra mắt, hàng ngàn khách hàng đã bị hack tài khoản của họ. Việc sử dụng mật khẩu yếu được sử dụng lại trên nhiều tài khoản có phải là thủ phạm?


Mật khẩu yếu cho Grabs

Nhiều bài báo tin tức liên quan đến vụ hack Disney + dường như có một chủ đề chung, mật khẩu yếu và sử dụng mật khẩu nhiều lần trên nhiều tài khoản.

Disney + là dịch vụ phát trực tuyến dựa trên đăng ký mới của Disney đã được ra mắt chính thức vào thứ ba tuần trước. Kể từ đó, hàng ngàn người dùng đã bị hack tài khoản Disney + của họ.

Các tin tặc dường như đã truy cập vào các tài khoản thuê bao của Disney Disney +, đăng xuất chúng khỏi thiết bị của họ và sau đó thay đổi email và mật khẩu được liên kết với các tài khoản. Tuy nhiên, Disney nói rằng họ không tin rằng các hệ thống của mình đã bị xâm phạm.

Người phát ngôn của Disney + cho biết: Martin Disney rất coi trọng quyền riêng tư và bảo mật của người dùng dữ liệu của chúng tôi và không có dấu hiệu vi phạm an ninh nào đối với Disney +.

Cần bán trên Dark Web

Các tài khoản khách hàng bị hack có sẵn trên web tối miễn phí hoặc $ 3 đến $ 11. Một thuê bao dịch vụ có giá $ 7 (£ 5,40) một tháng. Các tài khoản bị đánh cắp không chỉ chứa thông tin đăng nhập. Đôi khi nó cũng hiển thị loại thuê bao mà người đăng ký và khi hết hạn. Hơn nữa, vì tất cả các tài khoản Disney đều được liên kết, việc hack tài khoản Disney + có nghĩa là tất cả tài khoản người dùng của Disney đều bị hack. Điều này sẽ cung cấp cho tin tặc quyền truy cập vào các tài khoản như tài khoản của người dùng trên Cửa hàng Disney Disney hoặc Công viên giải trí Disney.

Lý do những tài khoản này có thể bị hack có thể là do những người đăng ký sử dụng cùng thông tin đăng nhập trên nhiều trang web khác nhau. Tin tặc thường xác thực thông tin từ các trang web trong các lần vi phạm bảo mật trước đó và sau đó thử những thông tin này trên một trang web mới như Disney +. Nếu thông tin đăng nhập hoạt động, họ đánh cắp tài khoản.

Tuy nhiên, người dùng đã sử dụng mật khẩu duy nhất rõ ràng cũng có tài khoản của họ bị xâm phạm. Do đó, một thủ phạm khác cũng phải có trong công việc. Trong trường hợp này, có khả năng những người đăng ký Disney + này đã sử dụng mật khẩu quá đơn giản khi họ thiết lập tài khoản của họ.

Điều gì tạo nên một mật khẩu yếu?

Mật khẩu yếu không yếu chỉ vì độ dài của chúng hoặc các ký tự được sử dụng. Mật khẩu cũng yếu nếu người đó hoặc máy tính có thể dễ dàng đoán được. Tin tặc thường sử dụng bẻ khóa mật khẩu các chương trình máy tính được xây dựng đặc biệt để bẻ khóa mật khẩu. Một mật khẩu như là Person Person @ 12345, có thể trông giống như một mật khẩu mạnh, nhưng đó là một mật khẩu, vì nó có thể đoán được.

Tạo mật khẩu mạnh là cần thiết để đảm bảo tài khoản trực tuyến không bị hack. Hơn nữa, để đảm bảo rằng nếu một tài khoản bị hack không phải tất cả tài khoản của bạn đều bị hack, bạn cũng cần tạo một mật khẩu mạnh riêng cho mỗi tài khoản. Sử dụng cùng một mật khẩu mạnh trên nhiều tài khoản cũng khiến mật khẩu mạnh yếu.

Vậy, tại sao người dùng sử dụng mật khẩu yếu? Bởi vì mật khẩu mạnh khó nhớ hơn. Hơn nữa, nhiều người cảm thấy rằng việc ghi nhớ một mật khẩu mạnh cho mỗi tài khoản trực tuyến mà họ nắm giữ có thể trở nên rất khó quản lý.

Tuy nhiên, có những trình quản lý mật khẩu có sẵn giúp đơn giản hóa quá trình này. Trình quản lý mật khẩu cho phép người dùng tạo và lưu trữ an toàn các mật khẩu mạnh duy nhất, do đó thực sự không có lý do gì để sử dụng mật khẩu yếu hoặc sử dụng lại mật khẩu trên nhiều tài khoản.

Tại sao Disney + không sử dụng xác thực hai yếu tố?

Dịch vụ phát trực tuyến Disney + không sử dụng xác thực hai yếu tố. Người dùng nổi tiếng với việc sử dụng mật khẩu yếu và sử dụng lại mật khẩu quen thuộc với họ trên nhiều trang web. Vì vậy, tại sao không phải Disney Disney + thực hiện hình thức xác thực an toàn hơn nhiều này và trong quá trình này có thể tránh được toàn bộ sự cố hack này?

Kurt Knutsson, Fox Business (ngay lập tức, CyberGuy, nói rằng các dịch vụ phát trực tuyến thường không yêu cầu xác thực hai yếu tố do người tiêu dùng không thích nó. Knutsson tuyên bố Disney đã làm: Không muốn làm điều đó bởi vì các nghiên cứu đã đưa ra các dịch vụ phát trực tuyến và một trong những điều cản trở mọi người thích nghi với chúng là thực tế là họ phải xác thực liên tục. Vì vậy, họ không muốn điều đó theo cách của người dùng.

Người tiêu dùng có trách nhiệm

Vì các thuê bao dịch vụ phát trực tuyến không thích xác thực yếu tố kép, người tiêu dùng có trách nhiệm bảo vệ thông tin đăng nhập của chính họ. Do đó, điều tốt nhất người dùng có thể làm để bảo vệ thông tin đăng nhập của họ trước các cuộc tấn công như vậy trong tương lai, là sử dụng mật khẩu được tạo ngẫu nhiên cho tất cả tài khoản của họ và sử dụng trình quản lý mật khẩu để quản lý chúng.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me