כיצד למנוע את פריצת חשבון דיסני + שלך

אלפי חשבונות דיסני + "נפרצו" ונמצאים למכירה ברשת. עבריינים מוכרים פרטי כניסה לחשבונות שנפגעו בין $ 3 ל- $ 11. הנה איך זה קרה ככל הנראה - וכיצד תוכל להגן על חשבון דיסני + שלך.

כיצד נפרצים חשבונות דיסני +?

דיסני אמרה ל- Variety כי לא נראתה "שום עדות להפרת אבטחה" בשרתיה וכי רק "אחוז קטן" מבין למעלה מ -10 מיליון המשתמשים שלה נפגעו והודלפו פרטי הכניסה שלהם.

אבל אם השרתים של דיסני לא נפגעו, איך יש אלפי חשבונות פרוצים?

שוב נראה כי האשם הוא שימוש חוזר בסיסמה. אם אתה משתמש שוב באותה סיסמה במספר אתרים, פרטי הכניסה שלך כנראה כבר דלפו מאתר אחר. כעת כל מה ש"האקר "צריך לעשות הוא לקחת את פרטי הכניסה שכבר נפגעו ולנסות אותם באתרים אחרים.

לדוגמה, נניח שאתה מתחבר באמצעות "[email protected]" והסיסמה "SuperSecurePassword" בכל מקום. אתרים רבים נפרצו בשנים האחרונות, כך ש- "[email protected] / SuperSecurePassword" נמצא כנראה במאגר מידע אחד או יותר של אישורים שהודלפו. כאשר דיסני + יושק, אתה נרשם באמצעות כתובת הדוא"ל והסיסמה הרגילים שלך. האקרים מנסים שמות משתמש וסיסמאות שהודלפו על דיסני + ושירותים אחרים ולקבל כניסה.

איננו יודעים בוודאות שכך נפגעו חשבונות אלה, אך בדרך כלל חשבונות נפגעים. אשם אפשרי נוסף יכול להיות תוכנות זדוניות לרישום מפתחות שרצות ברקע במחשבים של אנשים ותופסות את תעודותיהם. בכל מקרה, בעיות האבטחה של משתמשי הקצה הן הסיבה הסבירה ביותר - לא הפרה של שרתי דיסני.

שימוש חוזר בסיסמה הוא בעיה רצינית ברשת. סקר גוגל / האריס שנערך מוקדם יותר בשנת 2019 מצא כי 52% מהאנשים משתמשים באותה סיסמה למספר חשבונות, ו -13% עושים שימוש חוזר באותה סיסמה בכל מקום. רק 35% מהנשאלים טוענים שהם משתמשים בסיסמאות ייחודיות בכל מקום.

קשורים: כיצד תוקפים למעשה "חשבונות פריצה" באופן מקוון וכיצד להגן על עצמך

כיצד להגן על חשבון + דיסני שלך

השתמש בסיסמה ייחודית לחשבון Disney + שלך ולכל שאר החשבונות שלך באופן מקוון. קשה (ללא ספק בלתי אפשרי!) לזכור כל כך הרבה סיסמאות חזקות וייחודיות. לכן אנו ממליצים להשתמש במנהל סיסמאות. אתה זוכר סיסמת מאסטר חזקה אחת כדי לפתוח את קמרון הסיסמה המאובטח שלך. מנהל הסיסמאות שלך יוצר אוטומטית סיסמאות חזקות לחשבונות המקוונים שלך וממלא אותן עבורך.

שנה את הסיסמאות החלשות והשימוש החוזר שלך לסיסמאות חזקות וייחודיות. תן למנהל סיסמאות לעשות את העבודה ולחסוך את האנרגיה הנפשית שלך.

אנחנו לא דוחפים כאן שום מנהל סיסמאות מסוים. אנחנו אוהבים את 1Password ו- LastPass. לדשליין יש ממשק נחמד. Bitwarden ו- KeePass הם קוד פתוח. בדפדפן האינטרנט שלך יש אפילו מנהל סיסמאות מובנה - בעוד שאנו ממליצים לא להשתמש באותם מנהלי סיסמאות מובנים, הם טובים יותר מכלום.

אתה יכול לבדוק אם הסיסמה שלך הופיעה בפרצות נתונים ידועות כלשהן עם שירות כמו האם עברתי? מנהלי סיסמאות כמו 1Password ו- LastPass יבדקו גם אם סיסמאות בהן אתה משתמש הופרו. אך אין לך תחושת ביטחון כוזבת: גם אם הסיסמה שלך לא מופיעה במסד נתונים זה, ייתכן שהיא עדיין הופרה.

עצות האבטחה המקוונות המקובלות חלות גם כן: ודא שאתה מפעיל תוכנת אנטי תוכנה נגד מחשב שלך, שמור על התוכנה שלך מעודכנת, והפעל אימות דו-גורמי עבור חשבונות רגישים כמו הדוא"ל שלך. אבטחה דו-שלבית זו תסייע בהגנה עליך גם אם מישהו תופס את שם המשתמש והסיסמה שלך.

קשורים: מדוע כדאי להשתמש במנהל סיסמאות וכיצד להתחיל

דיסני אכן מחפש כניסות חשודות

דיסני אמרה גם ל- Variety כי "כאשר אנו מוצאים ניסיון כניסה חשוד, אנו נועלים באופן יזום את חשבון המשתמש המשויך ומפנים את המשתמש לבחור סיסמה חדשה." אם דיסני עומדים בראש העניינים, ייתכן שפרטי חשבון דיסני + שנפגעו לא עשויים להיות ערך טוב לפושעים - אפילו במחיר של 3 דולר בלבד.

אם אתה נעול, דיסני אומרת שאתה צריך לפנות לשירות הלקוחות שלה.

מה על דיסני לעשות כדי להגן על המשתמשים שלה

בעוד ש- Disney + ככל הנראה לא אשם בהפרות אלה, בהחלט ניתן לעשות יותר דיסני. דיסני יכולה להציע אימות דו שלבי, כדי להבטיח שתצטרך לספק קוד נוסף - אולי קוד שנשלח לטלפון שלך או שנוצר על ידי אפליקציה - לפני הכניסה.

בטח, זה יגן על אנשים שעשו שימוש חוזר בסיסמאות בכל מקום, אבל האנשים האלה כנראה לא יאפשרו זאת. אימות דו-שלבי הוא אופציה נהדרת שאנחנו רוצים לראות בכל מקום, אבל זה לא פיתרון לכולם.

מעבר לכך, דיסני יכולה לחפש באופן אוטומטי שילובי שם משתמש וסיסמה שהודלפו ולהודיע ​​באופן יזום למשתמשי DIsney + לבקש מהם לשנות את שמות המשתמש והסיסמאות שלהם. נטפליקס עשתה זאת בעבר.

בסופו של דבר, עם זאת, דיסני + לא לבד כאן. פושעים מוכרים אישורים גם עבור חשבונות נטפליקס ברשת החשוכה. נוהלי אבטחת סיסמאות לקויים הם סיכון לחשבונות מקוונים רבים ושונים. זו הסיבה שתעשיית הטכנולוגיה ממשיכה לדבר על הריגת סיסמאות.

קשורים: מהו "סריקת אינטרנט כהה" והאם עליך להשתמש באחד כזה?