Disney + Hesabınızın Saldırıya Uğramasını Nasıl Durdurabilirsiniz?
Binlerce Disney + hesabı "saldırıya uğradı" ve çevrimiçi satışa sunuldu. Suçlular, güvenliği ihlal edilmiş hesaplar için giriş bilgilerini 3 ila 11 ABD Doları arasında satıyor. Olasılık ve Disney + hesabınızı nasıl koruyabileceğiniz aşağıda açıklanmıştır.
Disney + Hesapları Nasıl Hackleniyor?
Disney, Variety'ye sunucularında "güvenlik ihlali olduğuna dair hiçbir kanıt olmadığını" ve 10 milyondan fazla kullanıcısının yalnızca "küçük bir yüzdesinin" oturum açma bilgilerinin tehlikeye atıldığını ve sızdırıldığını söyledi.
Ancak, Disney sunucularının güvenliği ihlal edilmediyse, binlerce saldırıya uğramış hesap nasıl oluyor?
Bir kez daha, suçlu şifrenin yeniden kullanılması gibi görünüyor. Aynı parolayı birden fazla web sitesinde yeniden kullanırsanız, giriş bilgileriniz muhtemelen başka bir siteden sızdırılmıştır. Şimdi, bir "bilgisayar korsanı" nın yapması gereken tek şey, zaten tehlikeye atılmış olan giriş bilgilerini alıp başka web sitelerinde denemektir.
Örneğin, her yerde "[email protected]" ve "Süper GüvenliŞifre" şifresiyle oturum açtığınızı varsayalım. Geçtiğimiz birkaç yıl içinde birçok web sitesi ihlal edildi, bu nedenle "[email protected] / SuperSecurePassword" muhtemelen bir veya daha fazla sızdırılmış kimlik bilgilerinin veritabanında bulunuyor. Disney + başladığında, her zamanki e-posta adresiniz ve şifrenizle kaydolursunuz. Bilgisayar korsanları, Disney + ve diğer hizmetlerde sızdırılmış kullanıcı adlarını ve parolaları dener ve giriş hakkı kazanır.
Bu hesapların bu şekilde ele geçirildiğinden emin değiliz, ancak hesaplar genellikle bu şekilde ele geçirilir. Bir başka olası suçlu, insanların bilgisayarlarında arka planda çalışan ve kimlik bilgilerini yakalayan anahtar günlüğe kaydetme kötü amaçlı yazılımı olabilir. Her halükarda, bu son kullanıcı güvenlik sorunları en olası nedendir - Disney sunucularının ihlali değil.
Parolanın yeniden kullanılması çevrimiçi ortamda ciddi bir sorundur. 2019'un başlarında yapılan bir Google / Harris Anketi anketi, insanların% 52'sinin birden fazla hesap için aynı şifreyi ve% 13'ünün her yerde aynı şifreyi tekrar kullandığını ortaya koydu. Ankete katılanların yalnızca% 35'i her yerde benzersiz şifreler kullandıklarını söylüyor.
İLGİLİ: Saldırganlar Aslında Çevrimiçi "Hesapları Nasıl Hackleyebilir" ve Kendinizi Nasıl Koruyabilirsiniz?
Disney + Hesabınızı Nasıl Korursunuz?
Disney + hesabınız ve diğer tüm çevrimiçi hesaplarınız için benzersiz bir parola kullanın. Bu kadar güçlü, benzersiz parolayı hatırlamak zor (muhtemelen imkansız!). Bu yüzden bir şifre yöneticisi kullanmanızı tavsiye ediyoruz. Güvenli parola kasanızın kilidini açmak için güçlü bir ana parolayı hatırlarsınız. Parola yöneticiniz, çevrimiçi hesaplarınız için otomatik olarak güçlü parolalar oluşturur ve bunları sizin için doldurur.
Zayıf, yeniden kullanılan parolalarınızı güçlü, benzersiz parolalarla değiştirin. Bir şifre yöneticisinin işi yapmasına ve zihinsel enerjinizi korumasına izin verin.
Burada belirli bir şifre yöneticisi zorlamıyoruz. 1Password ve LastPass'ı seviyoruz. Dashlane'nin güzel bir arayüzü var. Bitwarden ve KeePass açık kaynaklıdır. Web tarayıcınızda yerleşik bir şifre yöneticisi bile vardır - bu yerleşik şifre yöneticilerini kullanmamanızı tavsiye ederken, bunlar hiç yoktan iyidir.
Şifrenizin bilinen herhangi bir veri ihlalinde görünüp görünmediğini Have I Been Pwned? 1Password ve LastPass gibi parola yöneticileri, kullandığınız parolaların ihlal edilip edilmediğini de kontrol eder. Yanlış bir güvenlik hissine kapılmayın: Şifreniz bu veritabanında görünmese bile, yine de ihlal edilmiş olabilir.
Her zamanki çevrimiçi güvenlik ipuçları da geçerlidir: Windows bilgisayarınızda kötü amaçlı yazılımdan koruma yazılımı çalıştırdığınızdan emin olun, yazılımınızı güncel tutun ve e-postanız gibi hassas hesaplar için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu iki aşamalı güvenlik, birisi kullanıcı adınızı ve şifrenizi ele geçirse bile sizi korumaya yardımcı olacaktır.
İLGİLİ: Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?
Disney Şüpheli Girişler Arıyor
Disney ayrıca Variety'e "şüpheli bir giriş yapma girişiminde bulunduğumuzda, proaktif olarak ilgili kullanıcı hesabını kilitler ve kullanıcıyı yeni bir şifre seçmeye yönlendiririz" dedi. Disney her şeyin üstündeyse, ele geçirilen Disney + hesap ayrıntıları suçlular için iyi bir değer olmayabilir - sadece 3 ABD doları bile.
Dışarıda kalırsanız, Disney müşteri hizmetlerine başvurmanız gerektiğini söylüyor.
Disney, Kullanıcılarını Korumak İçin Ne Yapmalıdır?
Disney + bu ihlallerde büyük olasılıkla kusurlu olmasa da, kesinlikle Disney'in yapabileceği daha çok şey var. Disney, oturum açmadan önce muhtemelen telefonunuza gönderilen veya bir uygulama tarafından oluşturulan ek bir kod sağlamanız için iki aşamalı kimlik doğrulama sunabilir.
Elbette bu, şifreleri her yerde yeniden kullanan insanları koruyacaktır, ancak bu insanlar muhtemelen bunu etkinleştirmeyecektir. İki adımlı kimlik doğrulama, her yerde görmek istediğimiz harika bir seçenektir, ancak herkes için bir çözüm değildir.
Bunun ötesinde Disney, sızdırılan kullanıcı adı ve şifre kombinasyonlarını otomatik olarak arayabilir ve proaktif olarak DIsney + kullanıcılarını bilgilendirerek kullanıcı adlarını ve şifrelerini değiştirmelerini isteyebilir. Netflix bunu geçmişte yaptı.
Nihayetinde Disney + burada yalnız değil. Suçlular, karanlık web'de de Netflix hesapları için kimlik bilgileri satıyor. Zayıf parola güvenliği uygulamaları, birçok farklı çevrimiçi hesap için bir risktir. Bu yüzden teknoloji endüstrisi şifreleri öldürmekten bahsedip duruyor.
İLGİLİ: "Karanlık Web Taraması" Nedir ve Birini Kullanmalısınız?