Tausend von Disney+ Konten wurden „gehackt“ und sind online zu verkaufen. Kriminelle verkaufen Anmeldedaten für kompromittierte Konten zwischen 3 und 11 US-Dollar. So ist es wahrscheinlich passiert – und wie Sie Ihr Disney+-Konto schützen können.
Inhaltsverzeichnis
Wie werden Disney+-Konten gehackt?
Disney erzählte Vielfalt Auf seinen Servern wurden „keine Hinweise auf eine Sicherheitsverletzung“ gefunden und nur ein „kleiner Prozentsatz“ der über 10 Millionen Benutzer hat ihre Zugangsdaten kompromittiert und durchgesickert.
Aber wenn die Server von Disney nicht kompromittiert wurden, wie sind es dann Tausende von gehackten Konten?
Wieder einmal scheint die Wiederverwendung von Passwörtern der Täter zu sein. Wenn Sie dasselbe Passwort auf mehreren Websites wiederverwenden, sind Ihre Anmeldedaten wahrscheinlich bereits von einer anderen Website durchgesickert. Jetzt muss ein „Hacker“ nur noch die bereits kompromittierten Zugangsdaten nehmen und auf anderen Websites ausprobieren.
Angenommen, Sie melden sich mit „[email protected]“ und überall das Passwort „SuperSecurePassword“. Viele Websites wurden in den letzten Jahren verletzt, also “[email protected] / SuperSecurePassword“ befindet sich wahrscheinlich in einer oder mehreren Datenbanken mit durchgesickerten Zugangsdaten. Wenn Disney+ startet, melden Sie sich mit Ihrer üblichen E-Mail-Adresse und Ihrem Passwort an. Hacker versuchen durchgesickerte Benutzernamen und Passwörter bei Disney+ und anderen Diensten und verschaffen sich Zugang.
Wir wissen nicht genau, ob diese Konten auf diese Weise kompromittiert wurden, aber auf diese Weise werden Konten im Allgemeinen kompromittiert. Ein weiterer möglicher Täter könnte Malware zur Schlüsselprotokollierung sein, die im Hintergrund auf den Computern der Benutzer ausgeführt wird und deren Anmeldeinformationen erfasst. Auf jeden Fall sind diese Endbenutzer-Sicherheitsprobleme die wahrscheinlichste Ursache – kein Angriff auf die Server von Disney.
Die Wiederverwendung von Passwörtern ist online ein ernstes Problem. EIN Umfrage von Google/Harris-Umfrage von Anfang 2019 fanden heraus, dass 52 % der Menschen dasselbe Passwort für mehrere Konten verwenden und 13 % dasselbe Passwort überall wiederverwenden. Nur 35 % der Befragten geben an, dass sie überall eindeutige Passwörter verwenden.
So schützen Sie Ihr Disney+-Konto
Verwenden Sie ein einzigartiges Passwort für Ihr Disney+-Konto – und alle Ihre anderen Online-Konten. Es ist schwierig (wohl unmöglich!), sich so viele starke, einzigartige Passwörter zu merken. Aus diesem Grund empfehlen wir die Verwendung eines Passwort-Managers. Sie erinnern sich an ein starkes Master-Passwort, um Ihren sicheren Passwort-Tresor zu entsperren. Ihr Passwort-Manager erstellt automatisch starke Passwörter für Ihre Online-Konten und trägt diese für Sie ein.
Ändern Sie Ihre schwachen, wiederverwendeten Passwörter in starke, einzigartige Passwörter. Lassen Sie einen Passwort-Manager die Arbeit machen und sparen Sie Ihre mentale Energie.
Wir drängen hier keinen bestimmten Passwort-Manager. Wir mögen 1Passwort und LastPass. Dashlane hat eine schöne Schnittstelle. Bitwächter und KeePass sind Open Source. Ihr Webbrowser verfügt sogar über einen integrierten Passwort-Manager. Wir empfehlen zwar, diese integrierten Passwort-Manager nicht zu verwenden, sie sind jedoch besser als nichts.
Sie können mit einem Dienst wie überprüfen, ob Ihr Passwort bei bekannten Datenschutzverletzungen aufgetreten ist Wurde ich gepwned? Passwortmanager wie 1Password und LastPass prüfen auch, ob von Ihnen verwendete Passwörter verletzt wurden. Machen Sie sich jedoch kein falsches Sicherheitsgefühl: Auch wenn Ihr Passwort nicht in dieser Datenbank auftaucht, kann es dennoch verletzt worden sein.
Es gelten auch die üblichen Online-Sicherheitstipps: Stellen Sie sicher, dass auf Ihrem Windows-PC Anti-Malware-Software ausgeführt wird, halten Sie Ihre Software auf dem neuesten Stand und aktivieren Sie die Zwei-Faktor-Authentifizierung für sensible Konten wie Ihre E-Mail. Diese zweistufige Sicherheit schützt Sie selbst dann, wenn jemand Ihren Benutzernamen und Ihr Passwort erfasst.
Disney sucht nach verdächtigen Logins
Disney hat es auch erzählt Vielfalt dass „wenn wir einen verdächtigen Anmeldeversuch finden, sperren wir das zugehörige Benutzerkonto proaktiv und weisen den Benutzer an, ein neues Passwort auszuwählen.“ Wenn Disney alles im Griff hat, sind diese kompromittierten Disney+-Kontodaten möglicherweise kein guter Wert für Kriminelle – selbst bei nur 3 US-Dollar.
Wenn du ausgesperrt bist, sagt Disney, dass du es tun solltest kontaktiere seinen Kundenservice.
Was Disney tun sollte, um seine Benutzer zu schützen
Obwohl Disney+ für diese Verstöße wahrscheinlich keine Schuld trägt, könnte Disney definitiv mehr tun. Disney könnte eine zweistufige Authentifizierung anbieten, um sicherzustellen, dass Sie vor der Anmeldung einen zusätzlichen Code eingeben müssen – möglicherweise einen, der an Ihr Telefon gesendet oder von einer App generiert wird.
Sicher, dies würde Leute schützen, die Passwörter überall wiederverwendeten, aber diese Leute würden es wahrscheinlich nicht aktivieren. Die zweistufige Authentifizierung ist eine großartige Option, die wir überall sehen möchten, aber sie ist nicht für jeden eine Lösung.
Darüber hinaus könnte Disney automatisch nach durchgesickerten Kombinationen von Benutzername und Passwort suchen und DIsney+-Benutzer proaktiv informieren und sie auffordern, ihre Benutzernamen und Passwörter zu ändern. Netflix hat dies in der Vergangenheit getan.
Letztendlich ist Disney+ hier jedoch nicht allein. Kriminelle verkaufen auch im Dark Web Zugangsdaten für Netflix-Konten. Schlechte Passwortsicherheitspraktiken sind ein Risiko für viele verschiedene Online-Konten. Aus diesem Grund spricht die Technologiebranche immer wieder davon, Passwörter zu töten.
Auch hier wurde Disney+ *NICHT* gehackt. Es gab keine Disney+-Datenverletzung.
Wenn Sie sich Sorgen machen, melden Sie sich bei einem Passwort-Manager an (wie z @LastPass oder @1Passwort), generieren Sie ein neues (zufälliges) Passwort und *ÄNDERN* Sie Ihr Passwort.
Gehe auch zu https://t.co/wKe1GnPdqV und überprüfen Sie Ihre Konten.
— Justin Duino? (@jaduino) 19. November 2019