Jak zabránit hacknutí vašeho účtu Disney +

Tisíce účtů Disney + byly „hacknuty“ a jsou na prodej online. Zločinci prodávají přihlašovací údaje pro napadené účty od 3 do 11 dolarů. Zde je uvedeno, jak se to pravděpodobně stalo - a jak můžete chránit svůj účet Disney +.

Jak dochází k napadení účtů Disney +?

Disney řekl časopisu Variety, že na jeho serverech nevidí „žádný důkaz o narušení bezpečnosti“ a že pouze „malému procentu“ z jeho více než 10 milionů uživatelů došlo ke kompromisu a úniku přihlašovacích údajů.

Ale pokud servery společnosti Disney nebyly ohroženy, jak existují tisíce hacknutých účtů?

Opět se zdá, že viníkem je opětovné použití hesla. Pokud použijete stejné heslo na více webech, vaše přihlašovací údaje již pravděpodobně unikly z jiného webu. Nyní musí „hacker“ udělat jen to, že vezme ty již ohrožené přihlašovací údaje a vyzkouší je na jiných webových stránkách.

Řekněme například, že se všude přihlašujete pomocí „[email protected]“ a hesla „SuperSecurePassword“. Mnoho webů bylo v posledních letech porušeno, takže „[email protected] / SuperSecurePassword“ je pravděpodobně v jedné nebo více databázích prozrazených údajů. Při spuštění Disney + se zaregistrujete pomocí své obvyklé e-mailové adresy a hesla. Hackeři vyzkoušejí uniklá uživatelská jména a hesla na Disney + a dalších službách a získají přístup.

Nevíme jistě, že tímto způsobem byly tyto účty napadeny, ale tak jsou účty obecně ohroženy. Dalším možným viníkem může být malware zaznamenávající klíč, který běží na pozadí v počítačích lidí a zachycuje jejich pověření. V každém případě jsou tyto problémy se zabezpečením koncových uživatelů nejpravděpodobnější příčinou - nejedná se o porušení serverů společnosti Disney.

Opětovné použití hesla je vážný problém online. Průzkum Google / Harris Poll z dřívějšího roku 2019 zjistil, že 52% lidí používá stejné heslo pro více účtů a 13% opakovaně používá stejné heslo všude. Pouze 35% dotázaných uvádí, že všude používají jedinečná hesla.

SOUVISEJÍCÍ: Jak útočníci ve skutečnosti „hackují účty“ online a jak se chránit

Jak chránit svůj účet Disney +

Použijte jedinečné heslo pro svůj účet Disney + - a všechny ostatní účty online. Je těžké (pravděpodobně nemožné!) Zapamatovat si tolik silných a jedinečných hesel. Proto doporučujeme použít správce hesel. Pamatujete si jedno silné hlavní heslo pro odemčení zabezpečeného trezoru hesel. Váš správce hesel automaticky vytváří silná hesla pro vaše online účty a vyplňuje je za vás.

Změňte svá slabá znovu použitá hesla na silná a jedinečná. Nechte správce hesel pracovat a šetřete svou duševní energii.

Netlačíme sem žádného konkrétního správce hesel. Máme rádi 1Password a LastPass. Dashlane má pěkné rozhraní. Bitwarden a KeePass jsou open-source. Váš webový prohlížeč má dokonce zabudovaného správce hesel - ačkoliv doporučujeme tyto integrované správce hesel nepoužívat, jsou lepší než nic.

Můžete zkontrolovat, zda se vaše heslo objevilo při jakémkoli známém narušení dat pomocí služby, jako je Have I Been Pwned? Správci hesel jako 1Password a LastPass také zkontrolují, zda nebyla porušena některá hesla, která používáte. Nepoužívejte však falešný pocit bezpečí: I když se vaše heslo v této databázi neobjeví, mohlo dojít k jeho porušení.

Platí také obvyklé tipy pro zabezpečení online: Ujistěte se, že v počítači se systémem Windows používáte antimalwarový software, udržujte svůj software aktuální a povolte dvoufaktorové ověřování citlivých účtů, jako je váš e-mail. Toto dvoustupňové zabezpečení vás ochrání, i když někdo získá vaše uživatelské jméno a heslo.

SOUVISEJÍCÍ: Proč byste měli používat správce hesel a jak začít

Disney hledá podezřelá přihlášení

Disney také řekl Variety, že „když zjistíme pokus o podezřelé přihlášení, proaktivně uzamkneme přidružený uživatelský účet a nasměrujeme uživatele, aby vybral nové heslo.“ Pokud je Disney nad věcí, tyto kompromitované podrobnosti účtu Disney + nemusí být pro zločince dobrou hodnotou - dokonce ani za pouhé 3 dolary.

Pokud jste uzamčeni, Disney říká, že byste se měli obrátit na jeho zákaznický servis.

Co by měla společnost Disney udělat, aby chránila své uživatele

I když Disney + pravděpodobně není na vině za tato porušení, Disney může určitě udělat víc. Disney by mohla nabídnout dvoustupňové ověřování, což zajistí, že budete muset před přihlášením zadat další kód - možná ten, který bude odeslán do vašeho telefonu nebo vygenerován aplikací.

To by jistě ochránilo lidi, kteří všude znovu používali hesla, ale tito lidé by to pravděpodobně neumožnili. Dvoufázové ověřování je skvělá volba, kterou chceme vidět všude, ale není to řešení pro každého.

Kromě toho by Disney mohl automaticky hledat únikové kombinace uživatelského jména a hesla a proaktivně informovat uživatele DIsney + a požádat je o změnu uživatelských jmen a hesel. Netflix to udělal v minulosti.

Nakonec zde však Disney + není sám. Zločinci také prodávají pověření pro účty Netflix na temném webu. Špatné postupy zabezpečení heslem představují riziko pro mnoho různých online účtů. Proto technologický průmysl stále mluví o zabíjení hesel.

SOUVISEJÍCÍ: Co je to „Dark Web Scan“ a měli byste jej použít?