Cara Menghentikan Akaun Disney + Anda Daripada Diretas

Ribuan akaun Disney + telah "diretas" dan dijual secara dalam talian. Penjenayah menjual maklumat masuk untuk akaun yang dikompromikan antara $ 3 hingga $ 11. Inilah kemungkinan ia berlaku — dan bagaimana anda dapat melindungi akaun Disney + anda.

Bagaimana Akaun Disney + Diretas?

Disney memberitahu Variety bahawa ia dilihat "tidak ada bukti pelanggaran keselamatan" di pelayannya dan bahawa hanya "peratusan kecil" dari lebih dari 10 juta penggunanya telah membuat perincian masuk mereka dikompromikan dan dibocorkan.

Tetapi, jika pelayan Disney belum dikompromikan, bagaimana ada ribuan akaun yang diretas?

Sekali lagi, pelakunya nampaknya menggunakan semula kata laluan. Sekiranya anda menggunakan semula kata laluan yang sama di beberapa laman web, butiran log masuk anda mungkin sudah bocor dari laman web lain. Sekarang, yang perlu dilakukan oleh "penggodam" adalah mengambil maklumat log masuk yang sudah dikompromikan dan mencubanya di laman web lain.

Sebagai contoh, katakan anda log masuk dengan "[email protected]" dan kata laluan "SuperSecurePassword" di mana sahaja. Banyak laman web telah dilanggar dalam beberapa tahun terakhir, jadi "[email protected] / SuperSecurePassword" mungkin terdapat dalam satu atau lebih pangkalan data dari bukti kelayakan yang bocor. Semasa Disney + dilancarkan, anda mendaftar dengan alamat e-mel dan kata laluan biasa anda. Penggodam cuba membocorkan nama pengguna dan kata laluan di Disney + dan perkhidmatan lain dan mendapat kemasukan.

Kami tidak tahu pasti bahawa ini adalah bagaimana akaun tersebut dikompromikan, tetapi begitulah cara akaun dikompromikan. Penyebab lain yang mungkin berlaku ialah perisian hasad penebangan kunci yang berjalan di latar belakang komputer orang dan memperoleh bukti mereka. Walau bagaimanapun, masalah keselamatan pengguna akhir adalah penyebab yang paling mungkin - bukan pelanggaran pelayan Disney.

Penggunaan semula kata laluan adalah masalah serius dalam talian. Tinjauan Google / Harris Poll dari awal tahun 2019 mendapati bahawa 52% orang menggunakan kata laluan yang sama untuk beberapa akaun, dan 13% menggunakan kata laluan yang sama di mana sahaja. Hanya 35% orang yang ditinjau mengatakan mereka menggunakan kata laluan yang unik di mana sahaja.

BERKAITAN: Bagaimana Penyerang Sebenarnya "Meretas Akaun" Dalam Talian dan Bagaimana Melindungi Diri Anda

Cara Melindungi Akaun Disney + Anda

Gunakan kata laluan unik untuk akaun Disney + anda - dan semua akaun anda yang lain dalam talian. Sukar (boleh dibilang mustahil!) Untuk mengingat banyak kata laluan yang kuat dan unik. Itulah sebabnya kami mengesyorkan menggunakan pengurus kata laluan. Anda ingat satu kata laluan utama yang kuat untuk membuka kunci peti besi selamat anda. Pengurus kata laluan anda secara automatik membuat kata laluan yang kuat untuk akaun dalam talian anda dan mengisinya untuk anda.

Tukar kata laluan anda yang lemah dan digunakan semula menjadi kata laluan yang kuat dan unik. Biarkan pengurus kata laluan melakukan kerja dan menjimatkan tenaga mental anda.

Kami tidak mendorong pengurus kata laluan tertentu di sini. Kami suka 1Password dan LastPass. Dashlane mempunyai antara muka yang bagus. Bitwarden dan KeePass adalah sumber terbuka. Penyemak imbas web anda bahkan mempunyai pengurus kata laluan bawaan — sementara kami mengesyorkan agar tidak menggunakan pengurus kata laluan terpasang, mereka lebih baik daripada apa-apa.

Anda boleh memeriksa sama ada kata laluan anda telah muncul dalam pelanggaran data yang diketahui dengan perkhidmatan seperti Have I Have Pwned? Pengurus kata laluan seperti 1Password dan LastPass juga akan memeriksa sama ada kata laluan yang anda gunakan telah dilanggar. Walaupun tidak memiliki rasa aman yang salah: Walaupun kata laluan anda tidak muncul dalam pangkalan data ini, kata sandi tersebut mungkin masih dilanggar.

Petua keselamatan dalam talian yang biasa berlaku juga: Pastikan anda menjalankan perisian antimalware pada PC Windows anda, pastikan perisian anda terkini, dan aktifkan pengesahan dua faktor untuk akaun sensitif seperti e-mel anda. Keselamatan dua langkah itu akan melindungi anda walaupun seseorang menangkap nama pengguna dan kata laluan anda.

BERKAITAN: Mengapa Anda Harus Menggunakan Pengurus Kata Laluan, dan Cara Memulakan

Disney Adakah Mencari Log Masuk yang Mencurigakan

Disney juga memberitahu Variety bahawa "apabila kami mendapati percubaan masuk yang mencurigakan, kami secara proaktif mengunci akaun pengguna yang berkaitan dan mengarahkan pengguna untuk memilih kata laluan baru." Sekiranya Disney ada di atas perkara, butiran akaun Disney + yang dikompromikan itu mungkin bukan nilai yang baik untuk penjenayah — walaupun hanya pada $ 3.

Sekiranya anda terkunci, Disney mengatakan anda harus menghubungi perkhidmatan pelanggannya.

Apa yang Harus Dilakukan Disney untuk Melindungi Pengguna

Walaupun Disney + kemungkinan tidak bersalah atas pelanggaran ini, pasti ada banyak lagi yang dapat dilakukan oleh Disney. Disney dapat menawarkan pengesahan dua langkah, memastikan anda harus memberikan kod tambahan — mungkin yang dihantar ke telefon anda atau dihasilkan oleh aplikasi — sebelum log masuk.

Pasti, ini akan melindungi orang yang menggunakan semula kata laluan di mana sahaja, tetapi orang-orang itu mungkin tidak akan mengaktifkannya. Pengesahan dua langkah adalah pilihan terbaik yang ingin kita lihat di mana-mana, tetapi ia bukan penyelesaian untuk semua orang.

Di luar itu, Disney secara automatik dapat mencari kombinasi nama pengguna dan kata laluan yang bocor dan secara proaktif memberitahu pengguna DIsney +, meminta mereka menukar nama pengguna dan kata laluan mereka. Netflix telah melakukan ini pada masa lalu.

Walau bagaimanapun, pada akhirnya, Disney + tidak bersendirian di sini. Penjenayah menjual bukti kelayakan untuk akaun Netflix di laman web gelap juga. Amalan keselamatan kata laluan yang lemah adalah risiko bagi banyak akaun dalam talian yang berbeza. Itulah sebabnya industri teknologi terus bercakap tentang membunuh kata laluan.

BERKAITAN: Apa itu "Dark Web Scan" dan Sekiranya Anda Menggunakannya?