Sådan stopper du din Disney + -konto fra at blive hacket

Tusinder af Disney + -konti er blevet “hacket” og er til salg online. Kriminelle sælger loginoplysninger for kompromitterede konti fra mellem $ 3 og $ 11. Her er, hvordan det sandsynligvis skete - og hvordan du kan beskytte din Disney + -konto.

Hvordan hackes Disney + -konti?

Disney fortalte Variety, at det blev set "intet bevis for et sikkerhedsbrud" på sine servere, og at kun en "lille procentdel" af dets over 10 millioner brugere har fået deres loginoplysninger kompromitteret og lækket.

Men hvis Disneys servere ikke er kompromitteret, hvordan er der tusindvis af hackede konti?

Igen synes skyldige at være genbrug af adgangskode. Hvis du genbruger den samme adgangskode på flere websteder, er dine loginoplysninger sandsynligvis allerede lækket fra et andet websted. Nu er alt, hvad en "hacker" skal gøre, at tage de allerede kompromitterede loginoplysninger og prøve dem på andre hjemmesider.

Lad os for eksempel sige, at du logger ind med "[email protected]" og adgangskoden "SuperSecurePassword" overalt. Mange websteder er blevet overtrådt de sidste par år, så "[email protected] / SuperSecurePassword" findes sandsynligvis i en eller flere databaser med lækkede legitimationsoplysninger. Når Disney + starter, tilmelder du dig med din sædvanlige e-mail-adresse og adgangskode. Hackere prøver lækkede brugernavne og adgangskoder på Disney + og andre tjenester og får adgang.

Vi ved ikke med sikkerhed, at det er sådan, disse konti blev kompromitteret, men det er sådan, konti generelt kompromitteres. En anden mulig synder kan være nøgle-logging malware, der kører i baggrunden på folks computere og fanger deres legitimationsoplysninger. Under alle omstændigheder er disse slutbrugeres sikkerhedsproblemer den mest sandsynlige årsag - ikke et brud på Disneys servere.

Genbrug af adgangskode er et alvorligt problem online. En Google / Harris afstemningsundersøgelse fra tidligere i 2019 viste, at 52% af mennesker bruger den samme adgangskode til flere konti, og 13% genbruger den samme adgangskode overalt. Kun 35% af de adspurgte siger, at de bruger unikke adgangskoder overalt.

RELATERET: Hvordan angribere faktisk "hacker konti" online og hvordan man beskytter dig selv

Sådan beskyttes din Disney + -konto

Brug en unik adgangskode til din Disney + -konto - og alle dine andre konti online. Det er svært (uden tvivl umuligt!) At huske så mange stærke, unikke adgangskoder. Derfor anbefaler vi at bruge en adgangskodeadministrator. Du husker en stærk masteradgangskode for at låse op for din sikre adgangskodehvelv. Din adgangskodeadministrator opretter automatisk stærke adgangskoder til dine online-konti og udfylder dem for dig.

Skift dine svage, genbrugte adgangskoder til stærke, unikke. Lad en adgangskodeadministrator gøre arbejdet og spar din mentale energi.

Vi skubber ikke nogen særlig adgangskodeadministrator her. Vi kan godt lide 1Password og LastPass. Dashlane har en dejlig grænseflade. Bitwarden og KeePass er open source. Din webbrowser har endda en indbygget adgangskodeadministrator - mens vi fraråder at bruge disse indbyggede adgangskodeadministratorer, de er bedre end ingenting.

Du kan kontrollere, om din adgangskode er vist i kendte databrud med en tjeneste som Have I been Pwned? Adgangskodeadministratorer som 1Password og LastPass vil også kontrollere, om adgangskoder, du bruger, er blevet overtrådt. Dog ikke have en falsk følelse af sikkerhed, selvom din adgangskode ikke vises i denne database, kan den stadig være blevet overtrådt.

De sædvanlige online sikkerhedstip gælder også: Sørg for, at du kører antimalware-software på din Windows-pc, hold din software opdateret, og aktiver tofaktorautentificering til følsomme konti som din e-mail. Denne to-trins sikkerhed hjælper med at beskytte dig, selvom nogen fanger dit brugernavn og din adgangskode.

RELATERET: Hvorfor du skal bruge en adgangskodeadministrator, og hvordan du kommer i gang

Disney ser efter mistænkelige login

Disney fortalte også Variety, at "når vi finder et forsøg på mistænkeligt login, låser vi proaktivt den tilknyttede brugerkonto og leder brugeren til at vælge en ny adgangskode." Hvis Disney er på toppen af ​​tingene, er disse kompromitterede Disney + -kontooplysninger muligvis ikke en god værdi for kriminelle - selv for kun $ 3.

Hvis du er låst ude, siger Disney, at du skal kontakte sin kundeservice.

Hvad Disney skal gøre for at beskytte sine brugere

Mens Disney + sandsynligvis ikke er skyld i disse overtrædelser, er der bestemt mere Disney kunne gøre. Disney kunne tilbyde totrinsgodkendelse, hvilket sikrer, at du skal angive en ekstra kode - muligvis en sendt til din telefon eller genereret af en app - inden du logger på.

Sikker på, dette ville beskytte folk, der genbrugte adgangskoder overalt, men disse mennesker ville sandsynligvis ikke aktivere det. Totrinsgodkendelse er en god mulighed, vi vil se overalt, men det er ikke en løsning for alle.

Derudover kunne Disney automatisk søge efter lækkede brugernavn og adgangskodekombinationer og proaktivt informere DIsney + -brugere og bede dem om at ændre deres brugernavne og adgangskoder. Netflix har gjort dette tidligere.

I sidste ende er Disney + dog ikke alene her. Kriminelle sælger også legitimationsoplysninger til Netflix-konti på det mørke web. Dårlig adgangskodesikkerhedspraksis er en risiko for mange forskellige online-konti. Derfor fortsætter den tekniske industri med at tale om at dræbe adgangskoder.

RELATERET: Hvad er en "Dark Web Scan", og skal du bruge en?