Milhares de Disney + contas foram “hackeadas” e estão para venda online. Os criminosos estão vendendo detalhes de login para contas comprometidas entre US $ 3 e US $ 11. Veja como isso provavelmente aconteceu – e como você pode proteger sua conta Disney +.
últimas postagens
Como as contas Disney + estão sendo hackeadas?
Disney disse Variedade não foi visto “nenhuma evidência de violação de segurança” em seus servidores e que apenas uma “pequena porcentagem” de seus mais de 10 milhões de usuários tiveram seus detalhes de login comprometidos e vazados.
Mas, se os servidores da Disney não foram comprometidos, como existem milhares de contas hackeadas?
Mais uma vez, o culpado parece ser a reutilização de senha. Se você reutilizar a mesma senha em vários sites, seus detalhes de login provavelmente já vazaram de outro site. Agora, tudo o que um “hacker” precisa fazer é pegar os detalhes de login já comprometidos e testá-los em outros sites.
Por exemplo, digamos que você faça login com “[email protected]”E a senha“ SuperSecurePassword ”em todos os lugares. Muitos sites foram violados nos últimos anos, então “[email protected] / SuperSecurePassword ”está provavelmente em um ou mais bancos de dados de credenciais vazadas. Quando o Disney + é lançado, você se inscreve com seu endereço de e-mail e senha usuais. Os hackers tentam nomes de usuário e senhas que vazaram no Disney + e em outros serviços e obtêm acesso.
Não sabemos ao certo se foi assim que essas contas foram comprometidas, mas é assim que as contas geralmente são comprometidas. Outro possível culpado pode ser o malware de registro de chaves que é executado em segundo plano nos computadores das pessoas e captura suas credenciais. De qualquer forma, esses problemas de segurança do usuário final são a causa mais provável – não uma violação dos servidores da Disney.
A reutilização de senha é um problema sério online. UMA Pesquisa Google / Harris Poll no início de 2019, descobriram que 52% das pessoas usam a mesma senha para várias contas e 13% reutilizam a mesma senha em todos os lugares. Apenas 35% das pessoas entrevistadas afirmam usar senhas exclusivas em todos os lugares.
Como proteger sua conta Disney +
Use uma senha exclusiva para sua conta Disney + – e todas as suas outras contas online. É difícil (possivelmente impossível!) Lembrar tantas senhas fortes e exclusivas. É por isso que recomendamos o uso de um gerenciador de senhas. Você se lembra de uma senha mestra forte para desbloquear seu cofre de senha segura. Seu gerenciador de senhas cria automaticamente senhas fortes para suas contas online e as preenche para você.
Mude suas senhas fracas e reutilizadas por senhas fortes e exclusivas. Deixe um gerenciador de senhas fazer o trabalho e economizar sua energia mental.
Não estamos enviando nenhum gerenciador de senhas específico aqui. Nós gostamos 1 senha e Última passagem. Dashlane tem uma interface agradável. Bitwarden e KeePass são de código aberto. Seu navegador da web tem até um gerenciador de senhas integrado – embora não seja recomendável usar esses gerenciadores de senhas integrados, eles são melhores do que nada.
Você pode verificar se sua senha apareceu em alguma violação de dados conhecida com um serviço como Fui sacaneado? Gerenciadores de senha como 1Password e LastPass também verificarão se alguma senha que você está usando foi violada. Porém, não tenha uma falsa sensação de segurança: Mesmo que sua senha não apareça neste banco de dados, ela ainda pode ter sido violada.
As dicas usuais de segurança online também se aplicam: Certifique-se de executar um software antimalware em seu PC com Windows, mantenha seu software atualizado e habilite a autenticação de dois fatores para contas confidenciais, como seu e-mail. Essa segurança em duas etapas ajudará a protegê-lo, mesmo se alguém capturar seu nome de usuário e senha.
Disney procura logins suspeitos
A Disney também contou Variedade que “quando encontramos uma tentativa de login suspeito, bloqueamos proativamente a conta de usuário associada e orientamos o usuário a selecionar uma nova senha”. Se a Disney está no controle de tudo, os detalhes da conta Disney + comprometida podem não ser um bom valor para os criminosos – mesmo por apenas US $ 3.
Se você está bloqueado, a Disney diz que você deve contacte o seu serviço de apoio ao cliente.
O que a Disney deve fazer para proteger seus usuários
Embora a Disney + provavelmente não seja a culpada por essas violações, definitivamente há mais coisas que a Disney poderia fazer. A Disney pode oferecer autenticação em duas etapas, garantindo que você forneça um código adicional – possivelmente um enviado para o seu telefone ou gerado por um aplicativo – antes de fazer o login.
Claro, isso protegeria as pessoas que reutilizavam senhas em todos os lugares, mas essas pessoas provavelmente não o habilitariam. A autenticação em duas etapas é uma ótima opção que queremos ver em todos os lugares, mas não é uma solução para todos.
Além disso, a Disney poderia pesquisar automaticamente combinações de nome de usuário e senha que vazavam e informar proativamente os usuários do DIsney +, pedindo-lhes que alterassem seus nomes de usuário e senhas. A Netflix já fez isso no passado.
Em última análise, porém, a Disney + não está sozinha aqui. Os criminosos também estão vendendo credenciais para contas da Netflix na dark web. Práticas inadequadas de segurança de senha são um risco para muitas contas online diferentes. É por isso que a indústria de tecnologia continua falando em matar senhas.
Mais uma vez, o Disney + * NÃO * foi hackeado. Não houve violação de dados Disney +.
Se você estiver preocupado, inscreva-se para um gerenciador de senhas (como @Última passagem ou @ 1Password), gere uma nova senha (aleatória) e * ALTERE * sua senha.
Além disso, vá para https://t.co/wKe1GnPdqV e verifique suas contas.
– Justin Duino? (@jaduino) 19 de novembro de 2019