Како спречити хаковање вашег Диснеи + налога
Хиљаде Диснеи + налога је „хаковано“ и продају се на мрежи. Криминалци продају податке за пријаву за угрожене рачуне између 3 и 11 долара. Ево како се то вероватно догодило и како можете да заштитите свој Диснеи + налог.
Како се хакирају Диснеи + налози?
Дизни је за Вариети рекао да се на његовим серверима не види „никакав доказ о нарушавању безбедности“ и да је само „малом проценту“ од преко 10 милиона корисника компромитовано и процурило њихово пријављивање.
Али, ако Диснеи-ови сервери нису угрожени, како постоје хиљаде хакованих рачуна?
Још једном се чини да је кривац поновна употреба лозинке. Ако поново користите исту лозинку на више веб локација, ваши подаци за пријаву су вероватно већ исцурили са друге веб локације. Сада све што „хакер“ треба да уради је да узме оне већ угрожене детаље за пријаву и испроба их на другим веб локацијама.
На пример, рецимо да сте свуда пријављени са „иоу@екампле.цом“ и лозинком „СуперСецуреПассворд“. Многе веб странице су прекршене у протеклих неколико година, па је „иоу@екампле.цом / СуперСецуреПассворд“ вероватно у једној или више база података са процурелим акредитивима. Када се Диснеи + покрене, пријавите се са уобичајеном адресом е-поште и лозинком. Хакери испробавају процурила корисничка имена и лозинке на Диснеи + и другим услугама и добијају приступ.
Не знамо са сигурношћу да су на тај начин ти рачуни угрожени, али тако су рачуни углавном угрожени. Други могући кривац могао би бити малвер за евидентирање кључева који се у позадини покреће на рачунарима људи и бележи њихове податке. У сваком случају, ти безбедносни проблеми крајњег корисника су највероватнији узрок - а не кршење Диснеиевих сервера.
Поновна употреба лозинке је озбиљан проблем на мрежи. Истраживање анкете Гоогле / Харрис из раније 2019. године открило је да 52% људи користи исту лозинку за више налога, а 13% свуда поново користи исту лозинку. Само 35% анкетираних каже да свуда користе јединствене лозинке.
ПОВЕЗАН:Како нападачи заправо „хакују рачуне“ на мрежи и како се заштитити
Како заштитити свој Диснеи + налог
Користите јединствену лозинку за свој Диснеи + налог - и за све друге налоге на мрежи. Тешко је (вероватно немогуће!) Запамтити толико јаких, јединствених лозинки. Због тога препоручујемо употребу менаџера лозинки. Сјећате се једне снажне главне лозинке за откључавање вашег сигурног трезора лозинки. Менаџер лозинки аутоматски креира јаке лозинке за ваше мрежне налоге и попуњава их за вас.
Промените своје слабе, поново коришћене лозинке у јаке, јединствене. Нека менаџер лозинки обави посао и уштеди вашу менталну енергију.
Овде не форсирамо ниједног одређеног менаџера лозинки. Свиђају нам се 1Пассворд и ЛастПасс. Дасхлане има леп интерфејс. Битварден и КееПасс су отвореног кода. Ваш веб прегледач чак има уграђени менаџер лозинки - иако не препоручујемо употребу тих уграђених менаџера лозинки, они су бољи него ништа.
Можете да проверите да ли се ваша лозинка појавила у било ком познатом кршењу података помоћу услуге као што је Да ли сам био осујећен? Менаџери лозинки попут 1Пассворд и ЛастПасс такође ће проверити да ли је лозинка коју користите пробијена. Ипак, немојте имати лажни осећај сигурности: чак и ако се лозинка не појављује у овој бази података, можда је и даље прекршена.
Примењују се и уобичајени савети за безбедност на мрежи: Обавезно покрените антималверски софтвер на Виндовс рачунару, редовно ажурирајте софтвер и омогућите двофакторску потврду идентитета за осетљиве налоге попут е-поште. Та сигурност у два корака ће вас заштитити чак и ако неко заузме ваше корисничко име и лозинку.
ПОВЕЗАН:Зашто бисте требали користити менаџер лозинки и како започети
Диснеи не тражи сумњиве пријаве
Диснеи је такође рекао Вариети-у да „када пронађемо покушај сумњиве пријаве, проактивно закључавамо придружени кориснички налог и усмеравамо корисника да одабере нову лозинку“. Ако је Диснеи на врху ствари, ти угрожени детаљи Диснеи + рачуна можда неће бити добра вредност за криминалце - чак и само 3 долара.
Ако сте изгубили приступ, Диснеи каже да бисте требали контактирати корисничку службу.
Шта Диснеи треба да учини да заштити своје кориснике
Иако Диснеи + вероватно није крив за ова кршења, Диснеи дефинитивно може учинити више. Диснеи може понудити аутентификацију у два корака, осигуравајући да пре пријаве морате да наведете додатни код - можда онај који је послат на ваш телефон или генерисан од стране апликације.
Наравно, ово би заштитило људе који су свуда поново користили лозинке, али ти људи вероватно то не би омогућили. Аутентификација у два корака је одлична опција коју желимо да видимо свуда, али није решење за све.
Даље, Диснеи је могао аутоматски да претражује процуриле комбинације корисничког имена и лозинке и проактивно обавештава ДИснеи + кориснике, тражећи од њих да промене своја корисничка имена и лозинке. Нетфлик је то радио у прошлости.
На крају, међутим, Диснеи + овде није усамљен. Криминалци продају поверљиве податке за Нетфлик рачуне и на тамној мрежи. Лоше праксе заштите лозинком представљају ризик за многе различите налоге на мрежи. Због тога технолошка индустрија и даље говори о убијању лозинки.
ПОВЕЗАН:Шта је „Дарк Веб Сцан“ и да ли треба да га користите?