Хиљаде Диснеи+ налози су „хаковани“ и јесу за продају на мрежи. Криминалци продају податке за пријаву за компромитоване налоге од између 3 и 11 долара. Ево како се то вероватно догодило — и како можете да заштитите свој Диснеи+ налог.
Преглед садржаја
Како се хакују Диснеи+ налози?
Дизни је рекао Разноликост види се да „нема доказа о пробоју безбедности“ на својим серверима и да је само „малом проценту“ од преко 10 милиона корисника компромитовани и процурели детаљи за пријаву.
Али, ако Дизнијеви сервери нису компромитовани, како постоје хиљаде хакованих налога?
Још једном, чини се да је кривац поновна употреба лозинке. Ако поново користите исту лозинку на више веб локација, ваши подаци за пријаву су вероватно већ процурили са друге веб локације. Сада, све што „хакер“ треба да уради је да узме те већ компромитоване податке за пријаву и испроба их на другим веб локацијама.
На пример, рецимо да се пријавите са „[email protected]” и свуда лозинку „СуперСецуреПассворд”. Многи веб-сајтови су проваљени у последњих неколико година, тако да „[email protected] / СуперСецуреПассворд” се вероватно налази у једној или више база података са процурелим акредитивима. Када се Диснеи+ покрене, пријављујете се са својом уобичајеном адресом е-поште и лозинком. Хакери покушавају да процуре корисничка имена и лозинке на Диснеи+ и другим сервисима и добијају приступ.
Не знамо са сигурношћу да су ти налози на овај начин компромитовани, али тако се генерално компромитују налози. Други могући кривац би могао бити малвер за евидентирање кључева који ради у позадини на рачунарима људи и хвата њихове акредитиве. У сваком случају, ови безбедносни проблеми крајњег корисника су највероватнији узрок – а не пробој Диснеи-ових сервера.
Поновна употреба лозинке је озбиљан проблем на мрежи. А Анкета Гоогле / Харрис од раније у 2019. откривено је да 52% људи користи исту лозинку за више налога, а 13% поново користи исту лозинку свуда. Само 35% анкетираних каже да свуда користи јединствене лозинке.
Како заштитити свој Диснеи+ налог
Користите јединствену лозинку за свој Диснеи+ налог—и све своје друге налоге на мрежи. Тешко је (вероватно немогуће!) запамтити толико јаких, јединствених лозинки. Зато препоручујемо коришћење менаџера лозинки. Сећате се једне јаке главне лозинке да бисте откључали свој безбедни трезор лозинки. Ваш менаџер лозинки аутоматски креира јаке лозинке за ваше онлајн налоге и попуњава их уместо вас.
Промените своје слабе, поново коришћене лозинке у јаке, јединствене. Пустите менаџера лозинки да обави посао и уштедите вашу менталну енергију.
Овде не постављамо никакав посебан менаџер лозинки. Ми волимо 1Пассворд и ЛастПасс. Дасхлане има леп интерфејс. Битварден и КееПасс су отвореног кода. Ваш веб прегледач има чак и уграђени менаџер лозинки — иако не препоручујемо коришћење тих уграђених менаџера лозинки, они су бољи него ништа.
Можете да проверите да ли се ваша лозинка појавила у неким познатим повредама података помоћу услуге као што је Да ли сам избачен? Менаџери лозинки као што су 1Пассворд и ЛастПасс ће такође проверити да ли је било која лозинка коју користите пробијена. Међутим, немојте имати лажни осећај сигурности: чак и ако се ваша лозинка не појављује у овој бази података, можда је ипак пробијена.
Важе и уобичајени савети за безбедност на мрежи: Уверите се да користите софтвер за заштиту од малвера на свом Виндовс рачунару, одржавајте софтвер ажурним и омогућите двофакторску аутентификацију за осетљиве налоге као што је ваша е-пошта. Та сигурност у два корака ће вам помоћи да заштитите чак и ако неко ухвати ваше корисничко име и лозинку.
Диснеи тражи сумњиве пријаве
Дизни је такође рекао Разноликост да „када пронађемо покушај сумњиве пријаве, проактивно закључавамо повезани кориснички налог и упућујемо корисника да одабере нову лозинку.“ Ако је Диснеи на врху ствари, ти компромитовани детаљи Диснеи+ налога можда неће бити добра вредност за криминалце — чак и за само 3 долара.
Ако сте закључани, Дизни каже да би требало контактирајте његову службу за кориснике.
Шта Диснеи треба да уради да заштити своје кориснике
Иако Диснеи+ вероватно није крив за ове повреде, Диснеи дефинитивно може да уради више. Диснеи би могао да понуди аутентификацију у два корака, обезбеђујући да морате да унесете додатни код – вероватно онај који је послат на ваш телефон или генерисан од стране апликације – пре него што се пријавите.
Наравно, ово би заштитило људе који су свуда поново користили лозинке, али ти људи то вероватно не би омогућили. Провера аутентичности у два корака је одлична опција коју желимо да видимо свуда, али није решење за све.
Осим тога, Диснеи би могао аутоматски да тражи комбинације корисничког имена и лозинке које су процуриле и да проактивно обавештава ДИснеи+ кориснике, тражећи од њих да промене своја корисничка имена и лозинке. Нетфлик је то радио у прошлости.
На крају, међутим, Диснеи+ није сам овде. Криминалци такође продају акредитиве за Нетфлик налоге на мрачном вебу. Лоше безбедносне праксе лозинке представљају ризик за многе различите налоге на мрежи. Зато технолошка индустрија стално говори о убијању лозинки.
Опет, Диснеи+ *НИЈЕ* хакован. Није било повреде Диснеи+ података.
Ако сте забринути, пријавите се за менаџера лозинки (нпр @ЛастПасс или @1Пассворд), генеришите нову (случајну) лозинку и *ПРОМЕНИ* своју лозинку.
Такође, идите на хттпс://т.цо/вКе1ГнПдкВ и проверите своје рачуне.
— Џастин Дуино? (@јадуино) 19. новембра 2019. године