Tisíce Disney+ účty byly „hacknuty“ a jsou na prodej online. Zločinci prodávají přihlašovací údaje pro napadené účty od 3 do 11 USD. Zde je návod, jak se to pravděpodobně stalo – a jak můžete chránit svůj účet Disney+.
Table of Contents
Jak jsou hacknuty účty Disney+?
řekl Disney Odrůda na svých serverech nezaznamenal „žádný důkaz o narušení bezpečnosti“ a že pouze „malému procentu“ z více než 10 milionů uživatelů byly prozrazeny a prozrazeny přihlašovací údaje.
Ale pokud nebyly servery Disney kompromitovány, jak jsou tam tisíce hacknutých účtů?
Opět se zdá, že viníkem je opětovné použití hesla. Pokud znovu použijete stejné heslo na více webech, vaše přihlašovací údaje již pravděpodobně unikli z jiného webu. Nyní vše, co „hacker“ musí udělat, je vzít tyto již kompromitované přihlašovací údaje a vyzkoušet je na jiných webových stránkách.
Řekněme například, že se přihlásíte pomocí „[email protected]“ a všude heslo „SuperSecurePassword“. Mnoho webových stránek bylo v posledních letech narušeno, takže „[email protected] / SuperSecurePassword“ je pravděpodobně v jedné nebo více databázích uniklých přihlašovacích údajů. Po spuštění Disney+ se zaregistrujete pomocí své obvyklé e-mailové adresy a hesla. Hackeři zkoušejí uniklá uživatelská jména a hesla na Disney+ a dalších službách a získávají přístup.
Nevíme s jistotou, že takto byly tyto účty kompromitovány, ale takto jsou účty kompromitovány. Dalším možným viníkem by mohl být malware zaznamenávající klíč, který běží na pozadí na počítačích lidí a zachycuje jejich přihlašovací údaje. V každém případě jsou tyto bezpečnostní problémy koncových uživatelů nejpravděpodobnější příčinou – nikoli narušení serverů Disney.
Opětovné použití hesla je na internetu vážný problém. A Průzkum Google / Harris Poll ze začátku roku 2019 zjistili, že 52 % lidí používá stejné heslo pro více účtů a 13 % znovu používá stejné heslo všude. Pouze 35 % dotázaných uvedlo, že všude používají jedinečná hesla.
Jak chránit svůj účet Disney+
Použijte jedinečné heslo pro svůj účet Disney+ – a všechny ostatní účty online. Je obtížné (pravděpodobně nemožné!) zapamatovat si tolik silných, jedinečných hesel. Proto doporučujeme používat správce hesel. Pamatujete si jedno silné hlavní heslo pro odemknutí bezpečného trezoru hesel. Váš správce hesel automaticky vytvoří silná hesla pro vaše online účty a vyplní je za vás.
Změňte svá slabá, opakovaně používaná hesla na silná, jedinečná. Nechte práci správce hesel a ušetřete vaši duševní energii.
Netlačíme sem žádného konkrétního správce hesel. Máme rádi 1Heslo a LastPass. Dashlane má pěkné rozhraní. Bitwarden a KeepPass jsou open source. Váš webový prohlížeč má dokonce vestavěný správce hesel – i když nedoporučujeme tyto vestavěné správce hesel používat, jsou lepší než nic.
Můžete zkontrolovat, zda se vaše heslo objevilo v nějakém známém narušení dat pomocí služby, jako je Byl jsem Pwned? Správci hesel, jako jsou 1Password a LastPass, také zkontrolují, zda nebyla porušena některá hesla, která používáte. Nemějte však falešný pocit bezpečí: I když se vaše heslo v této databázi neobjeví, stále mohlo být prolomeno.
Platí také obvyklé online bezpečnostní tipy: Ujistěte se, že na počítači se systémem Windows používáte antimalwarový software, udržujte svůj software aktuální a povolte dvoufaktorové ověřování pro citlivé účty, jako je váš e-mail. Toto dvoufázové zabezpečení vás ochrání, i když někdo zachytí vaše uživatelské jméno a heslo.
Disney hledá podezřelá přihlášení
Disney také řekl Odrůda že „když najdeme pokus o podezřelé přihlášení, proaktivně uzamkneme přidružený uživatelský účet a nasměrujeme uživatele, aby si zvolil nové heslo.“ Pokud je Disney nad věcí, tyto kompromitované podrobnosti účtu Disney+ nemusí být pro zločince dobrou hodnotou – dokonce i za pouhé 3 dolary.
Pokud jste zamčeni, Disney říká, že byste měli kontaktujte jeho zákaznický servis.
Co by měl Disney udělat pro ochranu svých uživatelů
Zatímco Disney+ pravděpodobně za tato porušení nemůže, rozhodně by toho Disney mohl udělat víc. Společnost Disney by mohla nabídnout dvoufázové ověření, které zajistí, že před přihlášením budete muset zadat další kód – možná kód odeslaný do vašeho telefonu nebo vygenerovaný aplikací.
Jistě by to ochránilo lidi, kteří všude znovu používali hesla, ale tito lidé by to pravděpodobně nepovolili. Dvoufázové ověření je skvělá možnost, kterou chceme vidět všude, ale není řešením pro každého.
Kromě toho mohl Disney automaticky vyhledávat uniklé kombinace uživatelských jmen a hesel a proaktivně informovat uživatele DIsney+ a požádat je, aby si svá uživatelská jména a hesla změnili. Netflix to udělal v minulosti.
Nakonec tu však Disney+ není sám. Zločinci prodávají přihlašovací údaje pro účty Netflix také na temném webu. Špatné postupy zabezpečení hesel představují riziko pro mnoho různých online účtů. To je důvod, proč technologický průmysl stále mluví o zabíjení hesel.
Opět platí, že Disney+ nebyl *NE* hacknut. Nedošlo k žádnému porušení dat Disney+.
Pokud máte obavy, zaregistrujte se do správce hesel (např @LastPass nebo @1Heslo), vygenerujte nové (náhodné) heslo a *ZMĚŇTE* své heslo.
Také přejděte na https://t.co/wKe1GnPdqV a zkontrolujte své účty.
— Justin Duino? (@jaduino) 19. listopadu 2019