Disney + Hacking günahkarları zəif və təkrar istifadə edilmiş şifrələrdirmi? | VPNoverview.com

Yeni Disney + axın xidmətinin canlı yayımlanmasından bir neçə gün sonra minlərlə müştərinin hesabları darmadağın edildi. Günahkar bir çox hesab arasında təkrar istifadə edilən zəif şifrələrin istifadəsidir?


Grabs üçün zəif parollar

Disney + hack ilə əlaqəli bir çox xəbər məqaləsində ortaq, zəif şifrələr və parolları bir neçə hesabda təkrar istifadə etmək kimi görünür.

Disney +, dünən çərşənbə axşamı rəsmi olaraq açılmış Disney’in yeni abunə əsaslı axın xidmətidir. O vaxtdan bəri minlərlə istifadəçinin Disney + hesabları haker hücumuna məruz qaldığı bildirilir.

Hakerlər yəqin ki, abunəçilərin Disney + hesablarına daxil olmuş, cihazlarından çıxaraq, hesablarla əlaqəli e-poçt və şifrəni dəyişdirmişlər. Buna baxmayaraq, Disney, sistemlərinin pozulduğuna inanmadığını söylədi.

Disney + sözçüsü dedi: “Disney istifadəçilərimizin məlumatlarının məxfiliyini və təhlükəsizliyini çox ciddi qəbul edir və Disney + -də bir təhlükəsizlik pozuntusunun əlaməti yoxdur.”

Qaranlıq İnternetdə Satılır

Hacklənmiş müştəri hesabları qaranlıq vebdə pulsuz və ya 3 ilə 11 dollar arasında mövcuddur. Xidmətə abunə ayda 7 dollar (£ 5.40) başa gəlir. Oğurlanan hesablarda yalnız giriş məlumatları var. Bəzən bu da abunə etdiyiniz şəxsin hansı müddətə və nə vaxt bitdiyini göstərir. Bundan əlavə, bütün Disney hesabları bir-birinə bağlı olduğundan, Disney + hesabının bir hack bütün istifadəçinin Disney hesablarının hack olunduğu deməkdir. Bu, hakerlərə istifadəçinin Disney Mağazası və ya Disney İstirahət Parkları hesabları kimi hesablarına giriş imkanı verərdi.

Bu hesabların hack edilməsinin səbəbi, ehtimal ki, bir çox fərqli saytlarda eyni məlumatları istifadə edən abunəçilərə bağlıdır. Hakerlər tez-tez əvvəlki təhlükəsizlik pozuntuları zamanı saytlardan etimadnamələrini gizlədirlər və bundan sonra Disney + kimi yeni bir saytda sınayırlar. Etibarnamələr işləyirsə, hesabı oğurlayır.

Bununla birlikdə, misilsiz şifrələrdən istifadə edən istifadəçilərin də hesabları pozuldu. Buna görə başqa bir günahkar da iş başında olmalı idi. Bu vəziyyətdə, ehtimal ki, bu Disney + abunəçiləri hesablarını qurarkən çox sadələşdirilmiş bir şifrə istifadə etdilər.

Zəif bir şifrə əvəz edən nə?

Zəif şifrələr yalnız uzunluqlarına və istifadə olunan işarələrə görə zəif deyildir. Bir şəxs və ya kompüter tərəfindən asanlıqla təxmin edilə biləcəyi təqdirdə bir parol da zəifdir. Hakerlər tez-tez parolları sındırmaq üçün xüsusi olaraq qurulmuş kompüter proqramlarından istifadə edir. “Şəxs adı @ 12345” kimi bir parol güclü bir parol kimi görünə bilər, lakin bu, ehtimal olunan kimi deyil.

Güclü parol yaratmaq onlayn hesabların hack edilməməsini təmin etmək üçün lazımdır. Bundan əlavə, bir hesabın hacklənməməsi, bütün hesablarınızın hack edilməməsini təmin etmək üçün hər hesab üçün ayrıca güclü parol yaratmalısınız. Bir çox hesabda eyni güclü paroldan istifadə güclü bir parolun zəif olmasına səbəb olur.

Bəs, istifadəçilər niyə zəif şifrələrdən istifadə edirlər? Çünki güclü şifrələri yadda saxlamaq çətindir. Üstəlik, bir çoxları saxladıqları hər bir onlayn hesab üçün güclü bir şifrəni yadda saxlamaq çox çətin ola biləcəyini düşünürlər.

Bununla birlikdə, bu prosesi asanlaşdıran parol menecerləri mövcuddur. Şifrə menecerləri istifadəçilərə unikal güclü parolları yaratmağa və etibarlı saxlamağa imkan verir, buna görə zəif şifrələrdən istifadə etmək və ya birdən çox hesabda parol istifadə etmək üçün heç bir bəhanə yoxdur..

Niyə Disney + İki Faktorlu Doğrulanma İstifadə etmədi?

Disney + axınlama xidməti iki faktorlu identifikasiyadan istifadə etmir. İstifadəçilər zəif şifrələrdən istifadə etmək və bir çox saytlarda tanış olan şifrələrdən təkrar istifadə etməklə məşhurdurlar. Beləliklə, niyə Disney + daha etibarlı identifikasiya formasını tətbiq etmədi və bu müddətdə bütün bu hack hadisəsindən qaçındı?

Fox Business-in “CyberGuy” Kurt Knutsson, istehlakçıların bəyənmədiyi üçün axın xidmətləri tez-tez iki faktorlu identifikasiyaya ehtiyac duymadıqlarını söyləyir. Knutsson Disney’in dediyinə görə: “Bunu etmək istəmirəm, çünki axın xidmətləri haqqında araşdırmalar ortaya çıxdı və insanların onlara uyğunlaşmalarına mane olan şeylərdən biri daim eyniləşdirmə məcburiyyətində olmalarıdır. Buna görə istifadəçini istəmədilər. “

İstehlakçı cavabdehdir

Axın xidmət abunəçiləri ikili amil identifikasiyasını sevmədikləri üçün istehlakçı öz girişlərini qorumaq üçün məsuliyyət daşıyır. Nəticə etibarilə istifadəçilərin girişlərini gələcəkdə bu cür hücumlardan qorumaq üçün edə biləcəkləri ən yaxşı şey, bütün hesabları üçün təsadüfi yaradılan parolları istifadə etmək və onları idarə etmək üçün bir parol menecerindən istifadə etməkdir..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me