Χιλιαδες απο Disney+ λογαριασμοί έχουν «χακαριστεί» και είναι προς πώληση μέσω Διαδικτύου. Οι εγκληματίες πωλούν στοιχεία σύνδεσης για παραβιασμένους λογαριασμούς από $3 έως $11. Δείτε πώς πιθανότατα συνέβη και πώς μπορείτε να προστατεύσετε τον λογαριασμό σας στο Disney+.
Πίνακας περιεχομένων
Πώς παραβιάζονται οι λογαριασμοί Disney+;
είπε η Disney Ποικιλία Δεν έχει παρατηρηθεί «καμία ένδειξη παραβίασης ασφάλειας» στους διακομιστές της και ότι μόνο ένα «μικρό ποσοστό» από τους πάνω από 10 εκατομμύρια χρήστες του έχουν παραβιαστεί και διαρρεύσει τα στοιχεία σύνδεσής τους.
Αλλά, εάν οι διακομιστές της Disney δεν έχουν παραβιαστεί, πώς υπάρχουν χιλιάδες χακαρισμένοι λογαριασμοί;
Για άλλη μια φορά, ο ένοχος φαίνεται να είναι η επαναχρησιμοποίηση του κωδικού πρόσβασης. Εάν χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, τα στοιχεία σύνδεσής σας πιθανότατα έχουν ήδη διαρρεύσει από άλλο ιστότοπο. Τώρα, το μόνο που έχει να κάνει ένας «χάκερ» είναι να πάρει αυτά τα ήδη παραβιασμένα στοιχεία σύνδεσης και να τα δοκιμάσει σε άλλους ιστότοπους.
Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε με “[email protected]» και τον κωδικό «SuperSecurePassword» παντού. Πολλοί ιστότοποι έχουν παραβιαστεί τα τελευταία χρόνια, έτσι “[email protected] / SuperSecurePassword» βρίσκεται πιθανώς σε μία ή περισσότερες βάσεις δεδομένων διαπιστευτηρίων που έχουν διαρρεύσει. Όταν κυκλοφορήσει το Disney+, εγγραφείτε με τη συνήθη διεύθυνση email και τον κωδικό πρόσβασής σας. Οι χάκερ δοκιμάζουν ονόματα χρήστη και κωδικούς πρόσβασης που έχουν διαρρεύσει στο Disney+ και σε άλλες υπηρεσίες και αποκτούν είσοδο.
Δεν γνωρίζουμε με βεβαιότητα ότι με αυτόν τον τρόπο παραβιάστηκαν αυτοί οι λογαριασμοί, αλλά αυτός είναι ο τρόπος με τον οποίο παραβιάζονται γενικά οι λογαριασμοί. Ένας άλλος πιθανός ένοχος θα μπορούσε να είναι κακόβουλο λογισμικό καταγραφής κλειδιών που εκτελείται στο παρασκήνιο στους υπολογιστές των χρηστών και καταγράφει τα διαπιστευτήριά τους. Εν πάση περιπτώσει, αυτά τα προβλήματα ασφάλειας του τελικού χρήστη είναι η πιο πιθανή αιτία – όχι μια παραβίαση των διακομιστών της Disney.
Η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι ένα σοβαρό πρόβλημα στο διαδίκτυο. ΕΝΑ Έρευνα Google / Harris Poll από νωρίτερα το 2019 διαπίστωσε ότι το 52% των ανθρώπων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς και το 13% επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης παντού. Μόνο το 35% των ερωτηθέντων λένε ότι χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης παντού.
Πώς να προστατέψετε τον λογαριασμό σας Disney+
Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για τον λογαριασμό σας Disney+—και όλους τους άλλους λογαριασμούς σας στο διαδίκτυο. Είναι δύσκολο (αναμφισβήτητα αδύνατο!) να θυμάστε τόσους πολλούς ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Γι’ αυτό συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Θυμάστε έναν ισχυρό κύριο κωδικό πρόσβασης για να ξεκλειδώσετε το ασφαλές θησαυροφυλάκιο κωδικών πρόσβασης. Ο διαχειριστής κωδικών πρόσβασης δημιουργεί αυτόματα ισχυρούς κωδικούς πρόσβασης για τους διαδικτυακούς λογαριασμούς σας και τους συμπληρώνει για εσάς.
Αλλάξτε τους αδύναμους, επαναχρησιμοποιημένους κωδικούς πρόσβασης σε ισχυρούς, μοναδικούς. Αφήστε έναν διαχειριστή κωδικών πρόσβασης να κάνει τη δουλειά και να εξοικονομήσει την ψυχική σας ενέργεια.
Δεν πιέζουμε κανένα συγκεκριμένο διαχειριστή κωδικών πρόσβασης εδώ. Μας αρέσει 1 Κωδικός πρόσβασης και LastPass. Dashlane έχει ωραία διεπαφή. Bitwarden και KeePass είναι ανοιχτού κώδικα. Το πρόγραμμα περιήγησής σας στον ιστό διαθέτει ακόμη και έναν ενσωματωμένο διαχειριστή κωδικών πρόσβασης—αν και συνιστούμε να μην χρησιμοποιείτε αυτούς τους ενσωματωμένους διαχειριστές κωδικών πρόσβασης, είναι καλύτεροι από το τίποτα.
Μπορείτε να ελέγξετε εάν ο κωδικός πρόσβασής σας έχει εμφανιστεί σε γνωστές παραβιάσεις δεδομένων με μια υπηρεσία όπως Με έχουν κλέψει; Οι διαχειριστές κωδικών πρόσβασης, όπως το 1Password και το LastPass, θα ελέγχουν επίσης εάν τυχόν παραβιάζονται τυχόν κωδικοί πρόσβασης που χρησιμοποιείτε. Ωστόσο, μην έχετε ψευδή αίσθηση ασφάλειας: Ακόμα κι αν ο κωδικός πρόσβασής σας δεν εμφανίζεται σε αυτήν τη βάση δεδομένων, ενδέχεται να έχει παραβιαστεί.
Ισχύουν επίσης οι συνήθεις συμβουλές ασφαλείας στο διαδίκτυο: Βεβαιωθείτε ότι χρησιμοποιείτε λογισμικό προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας με Windows, διατηρείτε το λογισμικό σας ενημερωμένο και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για ευαίσθητους λογαριασμούς όπως το email σας. Αυτή η ασφάλεια δύο βημάτων θα σας βοηθήσει να προστατεύσετε ακόμα κι αν κάποιος καταγράψει το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Η Disney ψάχνει για ύποπτες συνδέσεις
Το είπε και η Disney Ποικιλία ότι «όταν εντοπίζουμε μια απόπειρα ύποπτης σύνδεσης, κλειδώνουμε προληπτικά τον συσχετισμένο λογαριασμό χρήστη και κατευθύνουμε τον χρήστη να επιλέξει νέο κωδικό πρόσβασης». Εάν η Disney είναι στην κορυφή των πραγμάτων, αυτά τα παραβιασμένα στοιχεία λογαριασμού Disney+ μπορεί να μην είναι καλή αξία για τους εγκληματίες — ακόμη και με μόλις 3 $.
Εάν είστε κλειδωμένοι έξω, η Disney λέει ότι πρέπει επικοινωνήστε με την εξυπηρέτηση πελατών της.
Τι πρέπει να κάνει η Disney για να προστατεύσει τους χρήστες της
Ενώ η Disney+ πιθανότατα δεν ευθύνεται για αυτές τις παραβιάσεις, σίγουρα υπάρχουν περισσότερα που θα μπορούσε να κάνει η Disney. Η Disney θα μπορούσε να προσφέρει έλεγχο ταυτότητας σε δύο βήματα, διασφαλίζοντας ότι θα πρέπει να παρέχετε έναν πρόσθετο κωδικό – πιθανώς έναν που θα αποσταλεί στο τηλέφωνό σας ή θα δημιουργηθεί από μια εφαρμογή – πριν συνδεθείτε.
Σίγουρα, αυτό θα προστατεύει τους ανθρώπους που επαναχρησιμοποίησαν κωδικούς πρόσβασης παντού, αλλά αυτοί οι άνθρωποι πιθανότατα δεν θα το ενεργοποιούσαν. Ο έλεγχος ταυτότητας σε δύο βήματα είναι μια εξαιρετική επιλογή που θέλουμε να βλέπουμε παντού, αλλά δεν είναι λύση για όλους.
Πέρα από αυτό, η Disney θα μπορούσε να αναζητήσει αυτόματα συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που διέρρευσαν και να ενημερώσει προληπτικά τους χρήστες του DIsney+, ζητώντας τους να αλλάξουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους. Το Netflix το έχει κάνει στο παρελθόν.
Τελικά, ωστόσο, η Disney+ δεν είναι η μόνη εδώ. Οι εγκληματίες πουλούν διαπιστευτήρια για λογαριασμούς Netflix στον σκοτεινό ιστό, επίσης. Οι κακές πρακτικές ασφάλειας κωδικών πρόσβασης αποτελούν κίνδυνο για πολλούς διαφορετικούς διαδικτυακούς λογαριασμούς. Αυτός είναι ο λόγος για τον οποίο η βιομηχανία της τεχνολογίας συνεχίζει να μιλάει για την εξάλειψη των κωδικών πρόσβασης.
Και πάλι, το Disney+ *ΔΕΝ* παραβιάστηκε. Δεν υπήρξε παραβίαση δεδομένων Disney+.
Εάν ανησυχείτε, εγγραφείτε για έναν διαχειριστή κωδικών πρόσβασης (π.χ @LastPass ή @1Κωδικός πρόσβασης), δημιουργήστε έναν νέο (τυχαίο) κωδικό πρόσβασης και *ΑΛΛΑΞΤΕ* τον κωδικό πρόσβασής σας.
Επίσης, πηγαίνετε στο https://t.co/wKe1GnPdqV και ελέγξτε τους λογαριασμούς σας.
— Τζάστιν Ντουίνο; (@jaduino) 19 Νοεμβρίου 2019