agwebrunner.com

Milers de comptes de Disney + han estat "piratejats" i es poden vendre en línia. Els delinqüents venen dades d’inici de sessió per a comptes compromesos d’entre 3 i 11 dòlars. Així és com probablement va passar i com podeu protegir el vostre compte de Disney +.

Com s'estan piratejant els comptes de Disney +?

Disney va dir a Variety que no es veu "cap evidència d'una violació de la seguretat" als seus servidors i que només un "petit percentatge" dels seus més de 10 milions d'usuaris hagi compromès i filtrat les seves dades d'inici de sessió.

Però, si els servidors de Disney no s’han vist compromesos, com hi ha milers de comptes piratejats?

Una vegada més, sembla que el culpable és la reutilització de contrasenyes. Si reutilitzeu la mateixa contrasenya en diversos llocs web, és probable que les vostres dades d’inici de sessió ja s’hagin filtrat des d’un altre lloc. Ara, tot el que ha de fer un "hacker" és agafar les dades d'inici de sessió ja compromeses i provar-les en altres llocs web.

Per exemple, suposem que inicieu la sessió amb "[email protected]" i la contrasenya "SuperSecurePassword" a tot arreu. En els darrers anys s’han incomplert molts llocs web, de manera que “[email protected] / SuperSecurePassword” probablement es troba en una o més bases de dades de credencials filtrades. Quan es llança Disney +, us inscriviu amb la vostra adreça electrònica i contrasenya habituals. Els pirates informàtics proven noms d’usuari i contrasenyes filtrats a Disney + i altres serveis i obtenen entrada.

No sabem del cert que d’aquesta manera es comprometessin aquests comptes, però en general és així. Un altre possible culpable podria ser el programari maliciós de registre de claus que s’executa en segon pla als ordinadors de les persones i que captura les seves credencials. En qualsevol cas, aquests problemes de seguretat de l'usuari final són la causa més probable, no una violació dels servidors de Disney.

La reutilització de contrasenyes és un greu problema en línia. Una enquesta de Google / Harris Poll de principis del 2019 va trobar que el 52% de les persones utilitza la mateixa contrasenya per a diversos comptes i el 13% reutilitza la mateixa contrasenya a tot arreu. Només el 35% de les persones enquestades afirma que utilitza contrasenyes úniques a tot arreu.

RELACIONATS:Com els atacants realment "hacker comptes" en línia i com protegir-se

Com protegir el vostre compte de Disney +

Utilitzeu una contrasenya única per al vostre compte de Disney + i per a la resta de comptes en línia. És difícil (possiblement impossible!) Recordar tantes contrasenyes fortes i úniques. Per això, us recomanem que utilitzeu un gestor de contrasenyes. Recordeu una contrasenya mestra forta per desbloquejar la vostra volta de contrasenya segura. El gestor de contrasenyes crea automàticament contrasenyes segures per als vostres comptes en línia i les emplena per a vosaltres.

Canvieu les contrasenyes febles i reutilitzades per altres de fortes i úniques. Deixeu que un gestor de contrasenyes faci la feina i estalvieu la vostra energia mental.

No estem empenyent cap gestor de contrasenyes concret. Ens agraden 1Password i LastPass. Dashlane té una bona interfície. Bitwarden i KeePass són de codi obert. El vostre navegador web té fins i tot un gestor de contrasenyes integrat; tot i que us recomanem que no utilitzeu aquests gestors de contrasenyes integrats, són millor que res.

Podeu comprovar si la vostra contrasenya ha aparegut en alguna infracció de dades coneguda amb un servei com Have I Been Pwned? Els gestors de contrasenyes, com ara 1Password i LastPass, també comprovaran si s’han incomplert les contrasenyes que utilitzeu. Tot i això, no tingueu una falsa sensació de seguretat: encara que la vostra contrasenya no aparegui a aquesta base de dades, és possible que s’hagi incomplert.

També s’apliquen els consells de seguretat en línia habituals: assegureu-vos que utilitzeu programari antimalware al vostre PC amb Windows, mantingueu el programari actualitzat i activeu l’autenticació de dos factors per a comptes sensibles com el vostre correu electrònic. Aquesta seguretat en dos passos us ajudarà a protegir-vos fins i tot si algú captura el vostre nom d'usuari i la vostra contrasenya.

RELACIONATS:Per què hauríeu d'utilitzar un gestor de contrasenyes i com començar

Disney busca connexions sospitoses

Disney també va dir a Variety que "quan trobem un intent d'inici de sessió sospitós, bloquegem proactivament el compte d'usuari associat i l'ordenem a seleccionar una contrasenya nova". Si Disney està al capdamunt de les coses, és possible que els detalls del compte de Disney + compromesos no siguin un bon valor per als delinqüents, fins i tot a només 3 dòlars.

Si està bloquejat, Disney diu que ha de contactar amb el servei d'atenció al client.

Què hauria de fer Disney per protegir els seus usuaris

Tot i que és probable que Disney + no tingui cap culpa per aquestes infraccions, sens dubte hi hauria més que Disney. Disney podria oferir autenticació en dos passos, garantint que haureu de proporcionar un codi addicional (possiblement un enviat al vostre telèfon o generat per una aplicació) abans d’iniciar la sessió.

És clar, això protegiria les persones que reutilitzessin contrasenyes a tot arreu, però probablement aquestes persones no ho permetrien. L’autenticació en dos passos és una gran opció que volem veure a tot arreu, però no és una solució per a tothom.

Més enllà d’això, Disney podria cercar automàticament combinacions de noms d’usuari i contrasenya filtrats i informar de manera proactiva als usuaris de DIsney +, demanant-los que canviessin els seus noms d’usuari i contrasenya. Netflix ho ha fet en el passat.

Tanmateix, en última instància, Disney + no està sol aquí. Els delinqüents també venen credencials per a comptes de Netflix a la xarxa fosca. Les pràctiques de seguretat de contrasenya deficients són un risc per a molts comptes en línia diferents. Per això, la indústria tecnològica continua parlant de matar contrasenyes.

RELACIONATS:Què és un "Dark Web Scan" i n'heu d'utilitzar-ne un?