Um grande número de contas Disney+ foi alvo de ataques cibernéticos e agora se encontram
disponíveis para venda na internet.
Criminosos estão comercializando dados de acesso de contas comprometidas por valores que oscilam entre US$3 e US$11. Vamos explorar como esses eventos provavelmente ocorreram e como você pode proteger sua conta Disney+.
Como as Contas Disney+ Estão Sendo Comprometidas?
A Disney declarou à Variety que não houve “evidências de falha de segurança” em seus servidores, e que apenas uma “pequena parcela” de seus mais de 10 milhões de assinantes teve seus dados de acesso expostos.
No entanto, se os sistemas da Disney não foram invadidos, como explicar a grande quantidade de contas hackeadas?
A causa, mais uma vez, parece ser a reutilização de senhas. Se você emprega a mesma senha em diversas plataformas, seus dados de login já podem ter sido vazados de outro serviço. Agora, um invasor só precisa usar essas informações já comprometidas e testá-las em outros sites.
Por exemplo, imagine que você utilize o email “exemplo@email.com” e a senha “SenhaUltraSegura” em tudo. Vários sites sofreram ataques nos últimos anos, então é muito provável que “exemplo@email.com / SenhaUltraSegura” já esteja em um ou mais bancos de dados de credenciais vazadas. Quando o Disney+ foi lançado, você se cadastrou usando seu email e senha usuais. Os criminosos tentam essas combinações de usuários e senhas vazadas no Disney+ e em outros serviços e ganham acesso.
Não é possível afirmar com certeza se este é o método usado para comprometer as contas, mas este é o modus operandi comum. Outro fator contribuinte pode ser a presença de malware keylogger, que opera em segundo plano em computadores e captura informações de acesso. Independentemente do caso, esses problemas de segurança do usuário final são a causa mais provável – e não uma invasão aos servidores da Disney.
A reutilização de senhas é um problema grave na internet. Uma pesquisa realizada pela Google/Harris Poll no início de 2019 revelou que 52% dos usuários empregam a mesma senha em diversas contas e 13% utilizam a mesma senha em todas as plataformas. Apenas 35% dos entrevistados afirmaram usar senhas exclusivas em todos os seus cadastros.
Como Fortalecer a Segurança da Sua Conta Disney+
Utilize uma senha única para sua conta Disney+ – e para todas as suas outras contas online. Memorizar tantas senhas fortes e distintas é desafiador (talvez impossível!). Por isso, é recomendável utilizar um gerenciador de senhas. Você só precisa se lembrar de uma senha mestra robusta para acessar seu cofre de senhas. O gerenciador cria automaticamente senhas complexas para suas contas e as preenche para você.
Substitua suas senhas fracas e reutilizadas por senhas únicas e complexas. Deixe que um gerenciador de senhas faça o trabalho, poupando seu esforço mental.
Não estamos promovendo nenhum gerenciador de senhas específico aqui. Mas apreciamos 1Password e
LastPass.
Dashlane oferece uma interface amigável.
Bitwarden e KeePass são projetos de código aberto. Seu navegador também oferece um gerenciador de senhas integrado – embora não seja o ideal, é melhor do que nada.
Você pode verificar se sua senha foi comprometida em algum vazamento de dados conhecido por meio de serviços como
Have I Been Pwned?.
Gerenciadores de senhas como 1Password e LastPass também verificam se alguma das suas senhas foi vazada. No entanto, não confie demais nessa proteção: mesmo que sua senha não conste nesse banco de dados, ela ainda pode ter sido comprometida.
As medidas de segurança online convencionais também se aplicam: certifique-se de usar um software antimalware no seu computador Windows, mantenha seus softwares atualizados e habilite a autenticação de dois fatores para contas sensíveis, como seu email. Essa proteção adicional ajudará a mantê-lo seguro, mesmo que alguém obtenha seu nome de usuário e senha.
A Disney Investiga Logins Suspeitos
A Disney informou à Variety que “quando identificamos uma tentativa de login suspeita, bloqueamos preventivamente a conta do usuário envolvida e direcionamos o usuário a criar uma nova senha”. Se a Disney estiver controlando a situação, os detalhes de contas Disney+ comprometidas podem não ser tão valiosos para criminosos – mesmo por apenas US$3.
Se sua conta estiver bloqueada, a Disney recomenda que você
entre em contato com o suporte ao cliente.
Medidas que a Disney Poderia Adotar Para Proteger Seus Usuários
Embora o Disney+ provavelmente não seja o culpado por esses incidentes, a Disney poderia fazer mais para aumentar a segurança. Poderia oferecer autenticação de dois fatores, exigindo que você forneça um código adicional – talvez enviado ao seu celular ou gerado por um aplicativo – antes de fazer login.
Claro, isso protegeria pessoas que reutilizam senhas, mas elas talvez não ativassem essa proteção. A autenticação de dois fatores é uma ferramenta valiosa que gostaríamos de ver amplamente adotada, mas não é uma solução universal.
Além disso, a Disney poderia buscar automaticamente por combinações de nome de usuário e senha que foram vazadas e notificar de maneira proativa os assinantes da Disney+, pedindo que alterassem suas informações de login.
A Netflix já adotou essa abordagem no passado.
Por fim, o Disney+ não está sozinho nesta situação. Criminosos também estão vendendo credenciais de contas Netflix na dark web. Práticas de segurança de senhas inadequadas representam um risco para diversas contas online. Por esse motivo, o setor de tecnologia defende o fim das senhas.
Ressaltamos que o Disney+ *NÃO* foi invadido. Não houve vazamento de dados da Disney+.
Caso esteja preocupado, inscreva-se em um gerenciador de senhas (como
@LastPass ou
@1Password), crie uma nova senha (aleatória) e *ALTERE* sua senha.
Além disso, acesse
https://t.co/wKe1GnPdqV e verifique suas contas.
— Justin Duino? (@jaduino)
19 de novembro de 2019