Paano Ititigil ang Iyong Disney + Account Mula sa Pag-hack
Libu-libong mga Disney + account ang "na-hack" at ibinebenta online. Ang mga kriminal ay nagbebenta ng mga detalye sa pag-login para sa mga nakompromiso na account mula sa pagitan ng $ 3 at $ 11. Narito kung paano ito nangyari - at kung paano mo mapoprotektahan ang iyong Disney + account.
Paano Na-hack ang Mga Disney + Account?
Sinabi ng Disney sa Variety na nakikita itong "walang katibayan ng isang paglabag sa seguridad" sa mga server nito at isang "maliit na porsyento" lamang ng higit sa 10 milyong mga gumagamit nito ang nakompromiso at na-leak ang kanilang mga detalye sa pag-login.
Ngunit, kung ang mga server ng Disney ay hindi nakompromiso, paano ang libu-libong mga na-hack na account?
Muli, ang salarin ay lilitaw na muling paggamit ng password. Kung muling gagamitin mo ang parehong password sa maraming mga website, ang iyong mga detalye sa pag-login ay malamang na na-leak mula sa isa pang site. Ngayon, ang dapat lang gawin ng isang "hacker" ay kunin ang mga nakompromiso na mga detalye sa pag-login at subukan ang mga ito sa iba pang mga website.
Halimbawa, sabihin nating nag-log in ka sa "[email protected]" at ang password na "SuperSecurePassword" saanman. Maraming mga website ang na-breach sa nakaraang ilang taon, kaya ang "[email protected] / SuperSecurePassword" ay marahil sa isa o higit pang mga database ng mga na-leak na kredensyal. Kapag naglulunsad ang Disney +, nag-sign up ka kasama ang iyong karaniwang email address at password. Sinubukan ng mga hacker ang mga leak na username at password sa Disney + at iba pang mga serbisyo at makakuha ng entry.
Hindi namin alam na sigurado na ganito ang pagkompromiso ng mga account na iyon, ngunit iyan ang paraan sa pangkalahatan na nakompromiso ang mga account. Ang isa pang posibleng salarin ay maaaring ang key-logging malware na tumatakbo sa background sa mga computer ng mga tao at kinukuha ang kanilang mga kredensyal. Sa anumang rate, ang mga problema sa seguridad ng end-user na iyon ang malamang na sanhi — hindi isang paglabag sa mga server ng Disney.
Ang muling paggamit ng password ay isang seryosong problema sa online. Isang survey ng Google / Harris Poll mula nang mas maaga sa 2019 ay natagpuan na 52% ng mga tao ang gumagamit ng parehong password para sa maraming mga account, at 13% muling ginagamit ang parehong password saanman. 35% lamang ng mga tao na na-poll ang nagsasabing gumagamit sila ng natatanging mga password saanman.
KAUGNAYAN:Paano Ang Mga Attacker Talagang "Mga Hack Account" Online at Paano Protektahan ang Iyong Sarili
Paano Protektahan ang Iyong Disney + Account
Gumamit ng isang natatanging password para sa iyong Disney + account — at lahat ng iyong iba pang mga account sa online. Mahirap (masasabing imposible!) Na matandaan ang napakaraming malakas, natatanging mga password. Iyon ang dahilan kung bakit inirerekumenda namin ang paggamit ng isang tagapamahala ng password. Naaalala mo ang isang malakas na master password upang ma-unlock ang iyong ligtas na password vault. Awtomatikong lumilikha ang iyong password manager ng malalakas na mga password para sa iyong mga online account at pinunan ang mga ito para sa iyo.
Palitan ang iyong mahina, muling ginamit na mga password sa malakas, natatanging mga. Hayaan ang isang tagapamahala ng password na gawin ang trabaho at i-save ang iyong lakas sa kaisipan.
Hindi namin pinipilit ang anumang partikular na tagapamahala ng password dito. Gusto namin ng 1Password at LastPass. Ang Dashlane ay may magandang interface. Ang Bitwarden at KeePass ay open-source. Ang iyong web browser ay mayroon ding built-in na manager ng password — habang inirerekumenda namin laban sa paggamit ng mga built-in na tagapamahala ng password, mas mahusay sila kaysa sa wala.
Maaari mong suriin kung ang iyong password ay lumitaw sa anumang kilalang mga paglabag sa data na may serbisyo tulad ng Na-Pwned Ba Ako? Susuriin din ng mga tagapamahala ng password tulad ng 1Password at LastPass kung may nilabag na mga password na iyong ginagamit. Gayunpaman, walang maling pakiramdam ng seguridad: Kahit na ang iyong password ay hindi lilitaw sa database na ito, maaaring lumabag pa rin ito.
Nalalapat din ang karaniwang mga tip sa seguridad sa online: Siguraduhin na nagpapatakbo ka ng software ng antimalware sa iyong Windows PC, panatilihing napapanahon ang iyong software, at paganahin ang two-factor na pagpapatotoo para sa mga sensitibong account tulad ng iyong email. Ang dalawang hakbang na seguridad ay makakatulong protektahan ka kahit na may nakakakuha ng iyong username at password.
KAUGNAYAN:Bakit Dapat Mong Gumamit ng isang Password Manager, at Paano Magsimula
Naghahanap ba ang Disney Para sa Mga Kahina-hinalang Pag-login
Sinabi din ng Disney sa Iba't-ibang na "kapag nakakita kami ng isang pagtatangka na kahina-hinala na pag-login, aktibo naming nai-lock ang nauugnay na account ng gumagamit at dinidirekta ang gumagamit na pumili ng isang bagong password. Kung ang Disney ay nangunguna sa mga bagay, ang mga nakompromiso na mga detalye ng Disney + account ay maaaring hindi isang mahusay na halaga para sa mga kriminal — kahit sa $ 3 lamang.
Kung naka-lock ka, sinabi ng Disney na dapat kang makipag-ugnay sa serbisyo sa customer nito.
Ano ang Dapat Gawin ng Disney upang Protektahan ang Mga Gumagamit nito
Habang ang Disney + ay malamang na walang kasalanan para sa mga paglabag na ito, tiyak na mas maraming magagawa ang Disney. Maaaring mag-alok ang Disney ng dalawang hakbang na pagpapatotoo, tinitiyak na kailangan mong magbigay ng isang karagdagang code — posibleng isang ipinadala sa iyong telepono o nabuo ng isang app — bago mag-sign in.
Oo naman, mapoprotektahan nito ang mga taong muling nagamit ang mga password saanman, ngunit maaaring hindi paganahin ng mga taong iyon. Ang dalawang hakbang na pagpapatotoo ay isang mahusay na pagpipilian na nais naming makita saanman, ngunit hindi ito isang solusyon para sa lahat.
Higit pa rito, maaaring awtomatikong maghanap ang Disney para sa mga nabuong kombinasyon ng username at password at maagap na ipaalam sa mga gumagamit ng DIsney +, na hinihiling sa kanila na baguhin ang kanilang mga username at password. Ginawa ito ng Netflix sa nakaraan.
Gayunpaman, sa huli, ang Disney + ay hindi nag-iisa dito. Ang mga kriminal ay nagbebenta ng mga kredensyal para sa mga Netflix account sa madilim na web din. Ang mga hindi magagandang kasanayan sa seguridad ng password ay isang peligro sa maraming iba't ibang mga online account. Iyon ang dahilan kung bakit patuloy na pinag-uusapan ng industriya ng tech ang pagpatay sa mga password.
KAUGNAYAN:Ano ang isang "Dark Web Scan" at Dapat Mong Gumamit ng Isa?