Как предотвратить взлом вашей учетной записи Disney +

Тысячи аккаунтов Disney + были «взломаны» и выставлены на продажу в Интернете. Преступники продают данные для входа в взломанные аккаунты по цене от 3 до 11 долларов. Вот как это могло произойти и как вы можете защитить свою учетную запись Disney +.

Как взламывают аккаунты Disney +?

Disney сообщил Variety, что на его серверах не обнаружено «никаких доказательств нарушения безопасности» и что лишь «небольшой процент» из более чем 10 миллионов пользователей скомпрометировали и утекли данные для входа в систему.

Но если серверы Disney не были взломаны, откуда взломаны тысячи учетных записей?

И снова, похоже, виновато повторное использование пароля. Если вы повторно используете один и тот же пароль на нескольких веб-сайтах, ваши данные для входа, вероятно, уже просочились с другого сайта. Теперь все, что нужно сделать «хакеру», - это взять уже скомпрометированные данные для входа в систему и попробовать их на других веб-сайтах.

Например, предположим, что вы входите в систему, используя «[email protected]» и пароль «SuperSecurePassword» везде. Многие веб-сайты были взломаны за последние несколько лет, поэтому «[email protected] / SuperSecurePassword», вероятно, находится в одной или нескольких базах данных утечки учетных данных. Когда Disney + запускается, вы регистрируетесь со своим обычным адресом электронной почты и паролем. Хакеры пытаются получить доступ к утечке имен пользователей и паролей на Disney + и других сервисах.

Мы не знаем наверняка, как были скомпрометированы эти учетные записи, но обычно именно так они скомпрометированы. Еще одним возможным виновником может быть вредоносное ПО для ведения журнала ключей, которое запускается в фоновом режиме на компьютерах людей и фиксирует их учетные данные. В любом случае, эти проблемы безопасности конечных пользователей являются наиболее вероятной причиной, а не взломом серверов Disney.

Повторное использование пароля - серьезная проблема в Интернете. Опрос Google / Harris Poll, проведенный ранее в 2019 году, показал, что 52% людей используют один и тот же пароль для нескольких учетных записей, а 13% повторно используют один и тот же пароль везде. Только 35% опрошенных заявили, что везде используют уникальные пароли.

СВЯЗАННЫЕ С: Как злоумышленники на самом деле «взламывают учетные записи» в Интернете и как защитить себя

Как защитить свою учетную запись Disney +

Используйте уникальный пароль для своей учетной записи Disney + и всех остальных учетных записей в Интернете. Трудно (возможно, невозможно!) Запомнить столько надежных уникальных паролей. Вот почему мы рекомендуем использовать менеджер паролей. Вы помните один надежный мастер-пароль, чтобы разблокировать свое безопасное хранилище паролей. Ваш менеджер паролей автоматически создает надежные пароли для ваших онлайн-аккаунтов и вводит их за вас.

Измените свои ненадежные, повторно используемые пароли на надежные и уникальные. Пусть менеджер паролей сделает всю работу и сэкономит вашу умственную энергию.

Мы не предлагаем здесь какой-либо конкретный менеджер паролей. Нам нравятся 1Password и LastPass. У Dashlane приятный интерфейс. Bitwarden и KeePass имеют открытый исходный код. Ваш веб-браузер даже имеет встроенный менеджер паролей - хотя мы не рекомендуем использовать эти встроенные менеджеры паролей, они лучше, чем ничего.

Вы можете проверить, появлялся ли ваш пароль при каких-либо известных утечках данных, с помощью такой службы, как Have I Been Pwned? Менеджеры паролей, такие как 1Password и LastPass, также будут проверять, не были ли взломаны какие-либо пароли, которые вы используете. Однако не испытывайте ложного чувства безопасности: даже если ваш пароль не указан в этой базе данных, он все равно мог быть взломан.

Применимы и обычные советы по онлайн-безопасности: убедитесь, что вы используете антивирусное программное обеспечение на своем ПК с Windows, обновляйте свое программное обеспечение и включите двухфакторную аутентификацию для конфиденциальных учетных записей, таких как ваша электронная почта. Эта двухэтапная защита поможет защитить вас, даже если кто-то перехватит ваше имя пользователя и пароль.

СВЯЗАННЫЕ: Почему вам следует использовать менеджер паролей и как начать работу

Disney ищет подозрительные логины

Disney также сообщила Variety, что «когда мы обнаруживаем попытку подозрительного входа в систему, мы заранее блокируем связанную учетную запись пользователя и даем пользователю указание выбрать новый пароль». Если Дисней будет в курсе событий, эти скомпрометированные данные учетной записи Disney + могут оказаться не очень выгодным вариантом для преступников - даже всего за 3 доллара.

Если вы заблокированы, Disney говорит, что вам следует обратиться в его службу поддержки.

Что Disney должен сделать, чтобы защитить своих пользователей

Хотя Disney +, скорее всего, не виноват в этих нарушениях, Disney определенно может сделать больше. Disney может предложить двухэтапную аутентификацию, гарантируя, что вы должны предоставить дополнительный код - возможно, тот, который отправлен на ваш телефон или сгенерирован приложением - перед входом в систему.

Конечно, это защитит людей, которые повсюду повторно используют пароли, но эти люди, вероятно, не позволят это сделать. Двухэтапная аутентификация - отличный вариант, который мы хотим видеть везде, но это решение не для всех.

Кроме того, Disney может автоматически искать утечки комбинаций имени пользователя и пароля и заблаговременно информировать пользователей DIsney +, прося их изменить свои имена пользователей и пароли. Netflix делал это в прошлом.

В конечном счете, однако, Disney + здесь не одинок. Преступники также продают учетные данные для учетных записей Netflix в темной сети. Некачественные методы защиты паролей представляют опасность для многих различных учетных записей в Интернете. Вот почему техническая индустрия продолжает говорить об убийстве паролей.

СВЯЗАННЫЕ: Что такое «сканирование даркнета» и стоит ли его использовать?