Да ли су слабе и поново употребљене лозинке кривци Диснеи + хаковања? | ВПНовервиев.цом

Данима након што је нова услуга Диснеи + стреаминга уживо започела хиљаде клијената, хаковали су своје рачуне. Да ли је крива употреба слабих лозинки на више налога?


Слабе лозинке за преузимање

Многи чланци у вези са хакирањем Диснеи + изгледа да имају једну заједничку тему, слабе лозинке и вишеструко коришћење лозинки на више налога.

Диснеи + је нова услуга преноса заснована на претплати од Диснеи-а која је званично покренута прошлог уторка. Од тада су хиљаде корисника наводно хакирали своје Диснеи + налоге.

Хакери су очигледно приступили налогима Диснеи + претплатника, одјавили их са својих уређаја и затим променили имејл адресу и лозинку повезане са налозима. Ипак, Диснеи каже да не верује да су његови системи угрожени.

Портпарол Диснеи + рекао је: “Диснеи врло озбиљно схвата приватност и сигурност података наших корисника и нема назнака кршења безбедности на Диснеи +.”

За продају на Мрачном вебу

Хакирани рачуни купаца доступни су на мрачном вебу бесплатно или од 3 до 11 долара. Претплата на услугу кошта 7 УСД (5,40 £) месечно. Украдени рачуни садрже више од података о пријави. Понекад такође приказује врсту претплате за коју се особа пријавила и када она истиче. Поред тога, како су сви Диснеи-ови рачуни повезани, хакирање Диснеи + рачуна значи да су сви Диснеи-ови корисници корисника хаковани. То би хакерима омогућило приступ таквим налозима као што су кориснички Диснеи Сторе или Диснеи Рецреатион Паркс.

Разлог због којег би се ови рачуни могли хаковати вероватно је због претплатника који користе исте акредитиве на многим различитим веб локацијама. Хакери често честитају вјеродајнице са веб локација током претходних кршења сигурности, а затим их испробавају на новој веб локацији попут Диснеи +. Ако акредитиви делују, краду рачун.

Међутим, корисници који су користили јединствене лозинке очигледно су такође били угрожени. Због тога је на послу морао бити и други кривац. У овом случају је вероватно да су ти Диснеи + претплатници користили превише поједностављену лозинку приликом подешавања рачуна.

Шта представља слабу лозинку?

Слабе лозинке нису слабе само због њихове дужине или због коришћених знакова. Лозинка је такође слаба ако је особа или рачунар лако погоди. Хакери често користе рачунарске програме за креирање лозинки посебно направљене да провалеју лозинке. Лозинка попут „ПерсонНаме @ 12345“ може изгледати као јака лозинка, али није, као што се може претпоставити.

Стварање јаких лозинки неопходно је да се осигура да интернетски рачуни не буду хаковани. Надаље, да бисте осигурали да ако један рачун није хакиран, не морају бити хаковани сви ваши рачуни, морате створити и посебну снажну лозинку за сваки рачун. Кориштење исте јаке лозинке на многим рачунима такође чини јаку лозинку слабом.

Дакле, зашто корисници користе слабе лозинке? Јер је јаке лозинке теже запамтити. Штавише, многи сматрају да памћење јаке лозинке за сваки мрежни рачун који имају може постати веома тешко управљати.

Међутим, постоје управитељи лозинки који поједностављују овај поступак. Менаџери лозинки омогућавају корисницима да генеришу и сигурно чувају јединствене јаке лозинке, тако да заиста нема изговора за употребу слабих лозинки или поновну употребу лозинки на више налога.

Зашто Диснеи + није користио двофакторску провјеру идентитета?

Услуга Диснеи + стреаминг не користи двофакторну аутентификацију. Корисници су озлоглашени због слабе лозинке и поновне употребе лозинки које су им познате на више локација. Дакле, зашто Диснеи + није имплементирао овај много сигурнији облик аутентификације и током процеса вероватно избегао овај цео инцидент хаковања?

Курт Кнутссон, “ЦиберГуи” компаније Фок Бусинесс, каже да сервиси за стриминг често не захтевају двофакторну аутентификацију због нетачности потрошача. Кнутссон тврди да је Диснеи то учинио: „не желели то јер су изашле студије о стреаминг услугама и једна од ствари која омета људе да се прилагоде на њих јесте чињеница да га морају стално аутентификовати. Дакле, то нису желели на начин корисника. “

Потрошач је одговоран

Будући да претплатници услуге стреаминга не воле двофакторну аутентификацију, потрошач је одговоран за заштиту властитих пријава. Сходно томе, најбоља ствар коју корисници могу учинити да заштите своје податке од таквих напада у будућности је да користе случајно генерисане лозинке за све своје рачуне и да користе управљач лозинком да би их управљао..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map