نحوه جلوگیری از هک شدن حساب دیزنی + شما |

یک کنترل از راه دور که به یک تلویزیون با دیزنی + روی آن نشانه رفته است. — ایوان مارک / Shutterstock.com

هزاران حساب دیزنی + "هک شده" شده اند و بصورت آنلاین فروخته می شوند. مجرمان در حال فروش جزئیات ورود به حسابهای سازش شده از 3 تا 11 دلار هستند. در اینجا چگونه به احتمال زیاد اتفاق افتاده است – و چگونه می توانید از حساب دیزنی خود محافظت کنید.

چگونه حساب های دیزنی + هک می شوند؟

دیزنی به Variety گفت: "هیچ مدرکی مبنی بر نقض امنیتی" در سرورهای آن دیده نمی شود و این فقط یک "کوچک" است. [درسال19659006] اما ، اگر سرورهای دیزنی به خطر نیفتد ، چگونه هزاران حساب هک شده وجود دارد؟

مجدداً مقصر به نظر می رسد. استفاده مجدد از رمز عبور اگر از همان رمز عبور در چندین وب سایت مجدداً استفاده می کنید ، احتمالاً جزئیات ورود شما از سایت دیگری فاش شده است. اکنون همه "هکرها" باید کاری کند که اطلاعات ورود به سیستم را به خطر بیاندازد و آنها را در وب سایت های دیگر امتحان کنید.

برای مثال ، بگذارید بگوییم که با "[email protected]" و رمز عبور "SuperSecurePassword" در همه جا وارد شده اید. . در چند سال گذشته بسیاری از وب سایت ها نقض شده اند ، بنابراین "[email protected] / SuperSecurePassword" احتمالاً در یک یا چند بانک اطلاعاتی دارای اطلاعات بیرون آمده است. هنگامی که دیزنی + راه اندازی می شود ، با آدرس ایمیل و رمز عبور معمول خود ثبت نام می کنید. هکرها نام های کاربری و کلمه عبور را روی Disney + و سایر سرویس ها به بیرون درز کردند و ورود به سیستم را بدست آوردند.

ما با اطمینان نمی دانیم که چگونه این حسابها به خطر افتادند ، اما به این صورت است که حساب ها به طور کلی به خطر می افتد. مقصر احتمالی دیگر می تواند بدافزار ورود به سیستم باشد که در پس زمینه روی رایانه های افراد اجرا می شود و اعتبار آنها را ضبط می کند. به هر حال ، این مشکلات امنیتی کاربر نهایی احتمالاً علت آن است نه نقض سرورهای دیزنی.

استفاده مجدد از رمز عبور یک مشکل جدی آنلاین است. یک نظرسنجی گوگل / هریس پال از اوایل سال 2019 نشان داد که 52٪ از مردم از همان رمز عبور برای چندین حساب استفاده می کنند ، و 13٪ از همه رمزها در همه جا استفاده می کنند. فقط 35٪ از افراد مورد بررسی گفتند که از رمزهای عبور منحصر به فرد در همه جا استفاده می کنند.

ارتباط: چگونه مهاجمان در واقع "اکانت های هک" را بصورت آنلاین و چگونه می توانند از خود محافظت کنند

چگونه می توان از حساب دیزنی + خود

محافظت کرد ایجاد یک رمزعبور قوی برای Disney + با مدیر رمزعبور 1Password X در Google Chrome.

از یک رمز عبور منحصر به فرد برای حساب دیزنی + و همه حساب های دیگر خود به صورت آنلاین استفاده کنید. به خاطر سپردن تعداد زیادی رمزعبور قدرتمند و منحصر به فرد دشوار است (مطمئناً غیرممکن است!). به همین دلیل توصیه می کنیم از یک مدیر رمز عبور استفاده کنید. شما یک رمزعبور استاد قدرتمند را به یاد دارید تا قفل رمز عبور ایمن خود را باز کنید. مدیر گذرواژه شما به طور خودکار رمزهای عبور قوی را برای حساب های آنلاین شما ایجاد می کند و آنها را برای شما پر می کند.

گذرواژهای ضعیف و استفاده شده خود را به رمزهای قوی و منحصر به فرد تغییر دهید بگذارید یک مدیر گذرواژه کار را انجام دهد و انرژی ذهنی شما را ذخیره کند.

ما در اینجا هیچ مدیر ویژه رمز ورود را فشار نمی دهیم. ما 1Password و LastPass را دوست داریم. Dashlane رابط خوبی دارد. Bitwarden و KeePass منبع باز هستند. مرورگر وب شما حتی یک مدیر گذرواژه داخلی نیز دارد – اگرچه ما توصیه نمی کنیم از آن دسته از مدیران رمز عبور داخلی استفاده کنید ، آنها بهتر از هیچ چیز نیستند.

شما می توانید بررسی کنید که آیا رمز عبور شما در نقض داده های شناخته شده با یک سرویس ظاهر شده است یا خیر. مثل آیا من Pwned شده ام؟ مدیران گذرواژه مانند 1Password و LastPass همچنین بررسی می کنند که آیا کلمه عبور شما استفاده می کنید نقض شده است. از امنیت امنیتی کاذب برخوردار نیستید: حتی اگر رمزعبور شما در این بانک اطلاعاتی ظاهر نمی شود ، ممکن است هنوز هم نقض شده باشد.

نکات معمول امنیتی آنلاین نیز به کار می رود: مطمئن باشید که ضد ویروس را اجرا می کنید نرم افزار را در رایانه شخصی ویندوز خود نگه دارید ، نرم افزار خود را به روز کنید و احراز هویت دو عاملی را برای حساب های حساس مانند ایمیل خود فعال کنید. این امنیت دو مرحله ای حتی اگر کسی نام کاربری و رمزعبور شما را ضبط کند ، از شما محافظت می کند.

مرتبط: چرا شما باید از یک مدیر رمز عبور استفاده کنید ، و چگونه می توانید شروع کنید

دیزنی به نظر می رسد مشکوک است Logins

دیزنی همچنین به Variety گفت که "هنگامی که به یک ورود مشکوک اقدام کردیم ، فعالانه حساب کاربری مرتبط را قفل می کنیم و کاربر را برای انتخاب یک رمزعبور جدید راهنمایی می کنیم." اگر دیزنی بالاتر از همه چیز باشد ، جزئیات حساب دیزنی + را به خطر می اندازد ممکن است برای مجرمان حتی 3 دلار هم ارزش خوبی نداشته باشد.

اگر شما از کار خارج شوید ، دیزنی می گوید شما باید با خدمات مشتری تماس بگیرید.

دیزنی برای محافظت از کاربران خود چه کاری باید انجام دهد

اگرچه احتمالاً دیزنی + مقصر این نقض ها نیست ، قطعاً دیزنی بیشتری می تواند انجام دهد. دیزنی می تواند احراز هویت دو مرحله ای را ارائه دهد ، تضمین می کند که قبل از ورود به سیستم باید کد اضافی ارائه دهید – احتمالاً کد ارسال شده به تلفن شما یا تولید شده توسط یک برنامه. احتمالاً آن را فعال نمی کند. احراز هویت دو مرحله ای گزینه بسیار خوبی است که می خواهیم در همه جا مشاهده کنیم ، اما برای همه راه حلی نیست.

فراتر از آن ، دیزنی می تواند به طور خودکار ترکیب نام کاربری و رمز ورود را جستجو کند و به صورت فعال کاربران دیسنی + را آگاه کند و از آنها بخواهد نام کاربری خود را تغییر دهند. و کلمه عبور نتفلیکس در گذشته این کار را انجام داده است.

اما در نهایت ، دیزنی + در اینجا تنها نیست. مجرمان نیز اعتبار خود را برای حساب های Netflix در وب تاریک می فروشند. اقدامات امنیتی ضعیف رمز عبور خطری برای بسیاری از حساب های آنلاین مختلف محسوب می شود. به همین دلیل است که صنعت فناوری در مورد کشتن رمزهای عبور صحبت می کند.

باز هم ، دیزنی + هک شد * نه * هک شد. هیچ تخلف دیزنی + وجود ندارد.

اگر نگران هستید ، برای یک مدیر رمزعبور ثبت نام کنید (مانند LastPass یا @ 1Password ) ، یک رمزعبور جدید (تصادفی) ایجاد کنید و * تغییر دهید. کلمه عبور.

همچنین ، به https://t.co/wKe1GnPdqV بروید و حساب های خود را بررسی کنید.

– Justin Duino (jaduino) 19 نوامبر 2019

مربوط: چیست " اسکن وب تاریک "و آیا باید از یکی استفاده کنید؟