Πώς να σταματήσετε το λογαριασμό σας Disney + από το να παραβιαστούν

Χιλιάδες λογαριασμοί Disney + έχουν «παραβιαστεί» και πωλούνται στο Διαδίκτυο. Οι εγκληματίες πωλούν στοιχεία σύνδεσης για παραβιασμένους λογαριασμούς μεταξύ 3 $ και 11 $. Δείτε πώς συνέβη πιθανότατα και πώς μπορείτε να προστατεύσετε τον λογαριασμό σας Disney +.

Πώς παραβιάζονται οι λογαριασμοί Disney +;

Η Disney είπε στο Variety ότι «δεν υπάρχει καμία ένδειξη παραβίασης της ασφάλειας» στους διακομιστές της και ότι μόνο ένα «μικρό ποσοστό» των περισσότερων από 10 εκατομμυρίων χρηστών της είχε παραβιάσει και διαρρεύσει τα στοιχεία σύνδεσής τους.

Αλλά, εάν οι διακομιστές της Disney δεν έχουν παραβιαστεί, πώς υπάρχουν χιλιάδες παραβιασμένοι λογαριασμοί;

Για άλλη μια φορά, ο ένοχος φαίνεται να επαναχρησιμοποιεί τον κωδικό πρόσβασης. Εάν επαναχρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, τα στοιχεία σύνδεσής σας πιθανότατα έχουν ήδη διαρρεύσει από άλλον ιστότοπο. Τώρα, το μόνο που πρέπει να κάνει ένας «χάκερ» είναι να πάρει αυτά που έχουν ήδη παραβιαστεί τα στοιχεία σύνδεσης και να τα δοκιμάσει σε άλλους ιστότοπους.

Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε με το "[email protected]" και τον κωδικό πρόσβασης "SuperSecurePassword" παντού. Πολλοί ιστότοποι έχουν παραβιαστεί τα τελευταία χρόνια, οπότε το "[email protected] / SuperSecurePassword" βρίσκεται πιθανώς σε μία ή περισσότερες βάσεις δεδομένων με διαρροές διαπιστευτηρίων. Όταν ξεκινά η Disney +, εγγραφείτε με τη συνηθισμένη διεύθυνση email και τον κωδικό πρόσβασής σας. Οι χάκερ προσπαθούν να διαρρεύσουν ονόματα χρήστη και κωδικούς πρόσβασης στη Disney + και σε άλλες υπηρεσίες και να αποκτήσουν είσοδο.

Δεν γνωρίζουμε με σιγουριά ότι έτσι παραβιάστηκαν αυτοί οι λογαριασμοί, αλλά έτσι διακυβεύονται οι λογαριασμοί. Ένας άλλος πιθανός ένοχος θα μπορούσε να είναι το κακόβουλο λογισμικό καταγραφής κλειδιών που τρέχει στο παρασκήνιο στους υπολογιστές των ανθρώπων και καταγράφει τα διαπιστευτήριά τους. Εν πάση περιπτώσει, αυτά τα προβλήματα ασφαλείας των τελικών χρηστών είναι η πιο πιθανή αιτία - όχι παραβίαση των διακομιστών της Disney.

Η επαναχρησιμοποίηση κωδικού πρόσβασης είναι ένα σοβαρό πρόβλημα στο διαδίκτυο. Μια έρευνα της Google / Harris Poll από τις αρχές του 2019 διαπίστωσε ότι το 52% των ατόμων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς και το 13% επαναχρησιμοποιεί τον ίδιο κωδικό πρόσβασης παντού. Μόνο το 35% των ερωτηθέντων δηλώνουν ότι χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης παντού.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς πραγματικά οι επιτιθέμενοι «χαράζουν λογαριασμούς» στο Διαδίκτυο και πώς να προστατευτείτε

Πώς να προστατεύσετε τον λογαριασμό σας Disney +

Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για τον λογαριασμό σας Disney + και όλους τους άλλους λογαριασμούς σας στο διαδίκτυο. Είναι δύσκολο (αναμφισβήτητα αδύνατο!) Να θυμόμαστε τόσους ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Γι 'αυτό σας προτείνουμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Θυμάσαι έναν ισχυρό κύριο κωδικό πρόσβασης για να ξεκλειδώσεις το ασφαλές θησαυροφυλάκιο του κωδικού σου. Ο διαχειριστής κωδικών πρόσβασης δημιουργεί αυτόματα ισχυρούς κωδικούς πρόσβασης για τους διαδικτυακούς λογαριασμούς σας και τους συμπληρώνει για εσάς.

Αλλάξτε τους αδύναμους, επαναχρησιμοποιημένους κωδικούς πρόσβασης σε ισχυρούς, μοναδικούς. Αφήστε έναν διαχειριστή κωδικών πρόσβασης να κάνει τη δουλειά και εξοικονομήστε την ψυχική σας ενέργεια.

Δεν πιέζουμε κανένα συγκεκριμένο διαχειριστή κωδικών πρόσβασης εδώ. Μας αρέσουν το 1Password και το LastPass. Το Dashlane έχει μια ωραία διεπαφή. Το Bitwarden και το KeePass είναι ανοιχτού κώδικα. Το πρόγραμμα περιήγησής σας στο Web διαθέτει ακόμη και έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης - ενώ προτείνουμε να μην χρησιμοποιείτε αυτούς τους ενσωματωμένους διαχειριστές κωδικών πρόσβασης, είναι καλύτεροι από το τίποτα.

Μπορείτε να ελέγξετε εάν ο κωδικός πρόσβασής σας έχει εμφανιστεί σε τυχόν γνωστές παραβιάσεις δεδομένων με μια υπηρεσία όπως το Have I Have Pwned; Οι διαχειριστές κωδικών πρόσβασης όπως το 1Password και το LastPass θα ελέγχουν επίσης εάν έχουν παραβιαστεί οποιοσδήποτε κωδικός πρόσβασης που χρησιμοποιείτε. Ωστόσο, δεν έχετε λανθασμένη αίσθηση ασφάλειας: Ακόμα κι αν ο κωδικός πρόσβασής σας δεν εμφανίζεται σε αυτήν τη βάση δεδομένων, ενδέχεται να έχει παραβιαστεί.

Ισχύουν επίσης οι συνηθισμένες συμβουλές ασφάλειας στο διαδίκτυο: Βεβαιωθείτε ότι χρησιμοποιείτε λογισμικό antimalware στον υπολογιστή σας Windows, διατηρήστε το λογισμικό σας ενημερωμένο και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για ευαίσθητους λογαριασμούς όπως το email σας. Αυτή η ασφάλεια δύο βημάτων θα σας προστατεύσει ακόμη και αν κάποιος καταγράψει το όνομα χρήστη και τον κωδικό πρόσβασής σας.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης και πώς να ξεκινήσετε

Η Disney ψάχνει για ύποπτες συνδέσεις

Η Disney είπε επίσης στο Variety ότι «όταν βρούμε μια απόπειρα ύποπτης σύνδεσης, κλειδώνουμε προληπτικά τον σχετικό λογαριασμό χρήστη και κατευθύνουμε τον χρήστη να επιλέξει έναν νέο κωδικό πρόσβασης». Εάν η Disney είναι στην κορυφή των πραγμάτων, αυτά τα συμβιβασμένα στοιχεία λογαριασμού Disney + ενδέχεται να μην είναι καλή αξία για τους εγκληματίες — ακόμη και με μόλις 3 $

Εάν είστε κλειδωμένοι, η Disney λέει ότι πρέπει να επικοινωνήσετε με την εξυπηρέτηση πελατών της.

Τι πρέπει να κάνει η Disney για την προστασία των χρηστών της

Ενώ η Disney + πιθανότατα δεν φταίει για αυτές τις παραβιάσεις, υπάρχουν σίγουρα περισσότερα που θα μπορούσε να κάνει η Disney. Η Disney θα μπορούσε να προσφέρει έλεγχο ταυτότητας δύο βημάτων, διασφαλίζοντας ότι πρέπει να παρέχετε έναν επιπλέον κωδικό - πιθανώς έναν που έχει σταλεί στο τηλέφωνό σας ή δημιουργείται από μια εφαρμογή - πριν συνδεθείτε.

Σίγουρα, αυτό θα προστατεύσει τα άτομα που επαναχρησιμοποίησαν τους κωδικούς πρόσβασης παντού, αλλά πιθανότατα αυτά τα άτομα δεν θα το ενεργοποιούσαν. Ο έλεγχος ταυτότητας δύο βημάτων είναι μια εξαιρετική επιλογή που θέλουμε να δούμε παντού, αλλά δεν είναι λύση για όλους.

Πέρα από αυτό, η Disney θα μπορούσε αυτόματα να αναζητήσει συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης που έχουν διαρρεύσει και να ενημερώνει προληπτικά τους χρήστες DIsney +, ζητώντας τους να αλλάξουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Το Netflix το έχει κάνει στο παρελθόν.

Τελικά, ωστόσο, η Disney + δεν είναι μόνη εδώ. Οι εγκληματίες πωλούν διαπιστευτήρια για λογαριασμούς Netflix στον σκοτεινό ιστό. Οι κακές πρακτικές ασφάλειας με κωδικό πρόσβασης αποτελούν κίνδυνο για πολλούς διαφορετικούς διαδικτυακούς λογαριασμούς. Γι 'αυτό ο κλάδος της τεχνολογίας συνεχίζει να μιλάει για τη δολοφονία κωδικών πρόσβασης.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το "Dark Web Scan" και πρέπει να το χρησιμοποιήσετε;