Tusindvis af Disney+ konti er blevet “hacket” og er til salg online. Kriminelle sælger loginoplysninger til kompromitterede konti fra mellem $3 og $11. Her er, hvordan det sandsynligvis skete – og hvordan du kan beskytte din Disney+-konto.
Indholdsfortegnelse
Hvordan bliver Disney+ konti hacket?
Disney fortalte Bred vifte det er set “ingen bevis for et sikkerhedsbrud” på sine servere, og at kun en “lille procentdel” af dets over 10 millioner brugere har fået deres login-oplysninger kompromitteret og lækket.
Men hvis Disneys servere ikke er blevet kompromitteret, hvordan er der så tusindvis af hackede konti?
Endnu en gang ser synderen ud til at være genbrug af adgangskode. Hvis du genbruger den samme adgangskode på flere websteder, er dine loginoplysninger sandsynligvis allerede lækket fra et andet websted. Nu er alt, hvad en “hacker” skal gøre, at tage de allerede kompromitterede loginoplysninger og prøve dem på andre websteder.
Lad os f.eks. sige, at du logger ind med “[email protected]” og adgangskoden “SuperSecurePassword” overalt. Mange websteder er blevet brudt i de sidste par år, så “[email protected] / SuperSecurePassword” er sandsynligvis i en eller flere databaser med lækkede legitimationsoplysninger. Når Disney+ lanceres, tilmelder du dig med din sædvanlige e-mailadresse og adgangskode. Hackere prøver lækkede brugernavne og adgangskoder på Disney+ og andre tjenester og får adgang.
Vi ved ikke med sikkerhed, at det er sådan, disse konti blev kompromitteret, men det er sådan, konti generelt er kompromitteret. En anden mulig synder kunne være key-logging malware, der kører i baggrunden på folks computere og fanger deres legitimationsoplysninger. I hvert fald er disse slutbrugersikkerhedsproblemer den mest sandsynlige årsag – ikke et brud på Disneys servere.
Genbrug af adgangskoder er et alvorligt problem online. EN Google / Harris meningsmåling fra tidligere i 2019 fandt ud af, at 52 % af mennesker bruger den samme adgangskode til flere konti, og 13 % genbruger den samme adgangskode overalt. Kun 35 % af de adspurgte siger, at de bruger unikke adgangskoder overalt.
Sådan beskytter du din Disney+-konto
Brug en unik adgangskode til din Disney+ konto – og alle dine andre konti online. Det er svært (velsagt umuligt!) at huske så mange stærke, unikke adgangskoder. Derfor anbefaler vi at bruge en password manager. Du husker én stærk hovedadgangskode for at låse din sikre adgangskodeboks op. Din adgangskodeadministrator opretter automatisk stærke adgangskoder til dine onlinekonti og udfylder dem for dig.
Skift dine svage, genbrugte adgangskoder til stærke, unikke. Lad en password manager gøre arbejdet og spar din mentale energi.
Vi presser ikke nogen bestemt adgangskodeadministrator her. Vi kan lide 1 Adgangskode og LastPass. Dashlane har en fin grænseflade. Bitwarden og KeepPass er open source. Din webbrowser har endda en indbygget adgangskodemanager – mens vi fraråder at bruge disse indbyggede adgangskodeadministratorer, er de bedre end ingenting.
Du kan kontrollere, om din adgangskode er optrådt ved kendte databrud med en tjeneste som f.eks Er jeg blevet pwned? Adgangskodeadministratorer som 1Password og LastPass vil også kontrollere, om nogen adgangskoder, du bruger, er blevet brudt. Hav dog ikke en falsk følelse af sikkerhed: Selvom din adgangskode ikke vises i denne database, kan den stadig være blevet brudt.
De sædvanlige online sikkerhedstip gælder også: Sørg for, at du kører antimalware-software på din Windows-pc, hold din software opdateret og aktiver to-faktor-godkendelse for følsomme konti som din e-mail. Den to-trins sikkerhed vil hjælpe med at beskytte dig, selvom nogen fanger dit brugernavn og din adgangskode.
Disney leder efter mistænkelige logins
Disney fortalte også Bred vifte at “når vi finder et forsøg på mistænkeligt login, låser vi proaktivt den tilknyttede brugerkonto og leder brugeren til at vælge en ny adgangskode.” Hvis Disney er på toppen af tingene, er disse kompromitterede Disney+ kontooplysninger muligvis ikke en god værdi for kriminelle – selv for kun $3.
Hvis du er låst ude, siger Disney, at du skal kontakte sin kundeservice.
Hvad Disney bør gøre for at beskytte sine brugere
Selvom Disney+ sandsynligvis ikke er skyld i disse brud, er der bestemt mere Disney kunne gøre. Disney kunne tilbyde totrinsgodkendelse, der sikrer, at du skal angive en ekstra kode – muligvis en sendt til din telefon eller genereret af en app – før du logger ind.
Selvfølgelig ville dette beskytte folk, der genbrugte adgangskoder overalt, men de mennesker ville sandsynligvis ikke aktivere det. To-trins godkendelse er en fantastisk mulighed, vi ønsker at se overalt, men det er ikke en løsning for alle.
Derudover kunne Disney automatisk søge efter lækkede brugernavn og adgangskodekombinationer og proaktivt informere DIsney+-brugere og bede dem om at ændre deres brugernavne og adgangskoder. Netflix har gjort dette tidligere.
I sidste ende er Disney+ dog ikke alene her. Kriminelle sælger også legitimationsoplysninger til Netflix-konti på det mørke web. Dårlig adgangskodesikkerhedspraksis er en risiko for mange forskellige onlinekonti. Det er derfor, teknologiindustrien bliver ved med at tale om at dræbe adgangskoder.
Igen blev Disney+ *IKKE* hacket. Der var intet Disney+ databrud.
Hvis du er bekymret, skal du tilmelde dig en adgangskodeadministrator (f.eks @LastPass eller @1Adgangskode), generer en ny (tilfældig) adgangskode, og *SKIFT* din adgangskode.
Gå også til https://t.co/wKe1GnPdqV og tjek dine konti.
– Justin Duino? (@jaduino) 19. november 2019