Como impedir que sua conta Disney + seja invadida
Milhares de contas Disney + foram "hackeadas" ”e estão à venda online. Os criminosos estão vendendo detalhes de login para contas comprometidas entre US $ 3 e US $ 11. Veja como isso provavelmente aconteceu e como você pode proteger sua conta Disney +.
Como as contas Disney + estão sendo invadidas?
A Disney disse à Variety que não viu nenhuma evidência de uma violação de segurança ”em seus servidores e que apenas uma “ pequena porcentagem ”dos mais de 10 milhões de usuários tiveram seus detalhes de login comprometidos e vazaram.
Mas, se os servidores da Disney não foram comprometidos, como existem milhares de contas invadidas?
Mais uma vez, o culpado parece ser a reutilização da senha. Se você reutilizar a mesma senha em vários sites, seus detalhes de login provavelmente já vazaram de outro site. Agora, todos os "hackers" ”o que você precisa fazer é pegar os detalhes de login já comprometidos e experimentá-los em outros sites.
Por exemplo, digamos que você faça login com & you@example. com”e a senha “ SuperSecurePassword ”em toda parte. Muitos sites foram violados nos últimos anos, então “ you@example. com / SuperSecurePassword ”provavelmente está em um ou mais bancos de dados de credenciais vazadas. Quando o Disney + é iniciado, você se inscreve com seu endereço de e-mail e senha habituais. Os hackers tentam nomes de usuário e senhas vazados no Disney + e outros serviços e obtêm entrada.
Não sabemos ao certo que é assim que essas contas foram comprometidas, mas é assim que as contas geralmente sãocomprometida. Outro possível culpado pode ser o malware de registro de chaves que é executado em segundo plano nos computadores das pessoas e captura suas credenciais. De qualquer forma, esses problemas de segurança do usuário final são a causa mais provável, não uma violação dos servidores da Disney.
A reutilização de senha é um problema sério online. Uma pesquisa do Google / Harris Poll realizada no início de 2019 descobriu que 52% das pessoas usam a mesma senha para várias contas e 13% reutilizam a mesma senha em todos os lugares. Somente 35% das pessoas entrevistadas dizem que usam senhas exclusivas em todos os lugares.
RELACIONADO: Como os invasores realmente "cortam contas" on-line e como se proteger
Como proteger sua conta Disney +
Use uma senha exclusiva para sua conta Disney + — e todas as outras contas online.É difícil (indiscutivelmente impossível!) Lembrar tantas senhas fortes e únicas.É por isso que recomendamos o uso de um gerenciador de senhas. Você se lembra de uma senha mestre forte para desbloquear seu cofre de senha segura. Seu gerenciador de senhas cria automaticamente senhas fortes para suas contas online e as preenche para você.
Altere suas senhas fracas e reutilizadas por senhas fortes e únicas. Deixe um gerente de senhas fazer o trabalho e economizar sua energia mental.
Não estamos promovendo nenhum gerenciador de senhas específico aqui.Nós gostamos de 1Password e LastPass. Dashlane tem uma interface agradável. Bitwarden e KeePass são de código aberto. Seu navegador da web possui até um gerenciador de senhas embutido, embora não seja recomendável usar esses gerenciadores de senhas embutidos, eles são melhores do que nada.
Você pode verificar se sua senha apareceuem qualquer violação de dados conhecida com um serviço como Fui pwned?Os gerenciadores de senhas como 1Password e LastPass também verificarão se alguma senha que você está usando foi violada. Porém, não há uma falsa sensação de segurança: mesmo que sua senha não apareça nesse banco de dados, ela ainda pode ter sido violada.
As dicas de segurança on-line habituais também se aplicam: Verifique se você está executando o software antimalware no seu PC com Windows, mantenha o software atualizado e ative a autenticação de dois fatores para contas confidenciais como o seu email. Essa segurança em duas etapas ajudará a protegê-lo, mesmo que alguém capture seu nome de usuário e senha.
RELACIONADO: Por que você deve usar um gerenciador de senhas e como começar
A Disney parecePara logins suspeitos
A Disney também disse à Variety que 'quando encontramos uma tentativa de logon suspeito, bloqueamos proativamente a conta de usuário associada e orientamos o usuário a selecionar uma nova senha.' ”Se a Disney está no topo, os detalhes comprometidos da conta Disney + podem não ser um bom valor para os criminosos, mesmo com apenas US $ 3.
Se você está trancado, a Disney diz que deve entrar em contato com o serviço ao cliente.
O que a Disney deve fazer para proteger seus usuários
Embora o Disney + provavelmente não seja o culpado por essas violações, há definitivamente mais que o Disney poderia fazer.A Disney pode oferecer autenticação em duas etapas, garantindo que você precise fornecer um código adicional possivelmente enviado para o seu telefone ou gerado por um aplicativo antes de fazer login.
Claro, isso protegeria as pessoasque reutilizaram senhas em todos os lugares, mas essas pessoas provavelmente não o habilitariam.A autenticação em duas etapas é uma ótima opção que queremos ver em todos os lugares, mas não é uma solução para todos. Além disso, a Disney poderia procurar automaticamente combinações de nome de usuário e senha vazadas e informar proativamente o DIsney +. usuários, pedindo que eles alterem seus nomes de usuário e senhas.A Netflix fez isso no passado.
Por fim, no entanto, a Disney não está sozinha aqui. Os criminosos também estão vendendo credenciais para contas da Netflix na dark web. As práticas inadequadas de segurança de senha são um risco para muitas contas online diferentes.É por isso que a indústria da tecnologia continua falando sobre matar senhas.
RELACIONADO: O que é uma "verificação na Web escura" e você deve usá-la?
Via: How to Geek
Veja Também:
Nenhum comentário