آیا گذرواژه‌های ضعیف و مجدد ، مجرمان دیزنی + هک شدن هستند؟ ⋆

آیا گذرواژه‌های ضعیف و مجدد ، مجرمان دیزنی + هک شدن هستند؟ ⋆

آیا گذرواژه‌های ضعیف و مجدد ، مجرمان دیزنی + هک شدن هستند؟

روزهای بعد از اجرای سرویس جدید پخش آنلاین دیزنی + ، هزاران مشتری حساب های خود را هک کرده اند. آیا استفاده از رمزهای عبور ضعیف مجدداً در چندین حساب استفاده می شود؟

ضعف گذرواژه ها برای گرفتن ها

بسیاری از مقالات خبری مربوط به هک دیزنی + به نظر می رسد که دارای یک موضوع مشترک ، رمزهای عبور ضعیف و استفاده از گذرواژهای مکرر در چندین حساب است. [19659004] Disney + سرویس پخش جدید مبتنی بر اشتراکی از دیزنی است که سه شنبه گذشته رسماً راه اندازی شد. از آن زمان هزاران کاربر گزارش کرده اند که حساب های دیزنی + خود را هک کرده اند.

هکرها ظاهراً به حساب های دیزنی + مشترکین دسترسی داشتند ، آنها را از دستگاه های خود خارج کرده و سپس ایمیل و رمز عبور مرتبط با حساب ها را تغییر دادند. با این وجود ، دیزنی می گوید که معتقد نیست سیستم های آن به خطر افتاده اند.

سخنگوی دیزنی + گفت: &quotجدید ترین اخبار اعتراضات+ویدیودیزنی حریم خصوصی و امنیت داده های کاربران ما را بسیار جدی می گیرد و هیچ نشانه ای از نقض امنیتی در دیزنی + وجود ندارد."

حساب های مشتری هک شده به طور رایگان در سایت تاریک یا 3 تا 11 دلار در دسترس هستند. هزینه اشتراک این سرویس 7 دلار (5.40 پوند) در ماه هزینه دارد. حسابهای دزدیده شده حاوی اطلاعات مربوط به نوع اشتراکی است که شخص برای آن ثبت نام کرده و زمان انقضا ثبت شده است. علاوه بر این ، با پیوند همه حسابهای دیزنی ، هک کردن حساب دیزنی + به معنای هک شدن تمام حسابهای دیزنی کاربر است. این امر باعث می شود که هکرها به حساب هایی مانند حسابهای فروشگاه دیزنی کاربر یا حسابهای تفریحی پارکهای دیزنی کاربر دسترسی پیدا کنند.

دلیل هک شدن این حسابها احتمالاً به دلیل مشترکانی است که در بسیاری از سایتهای مختلف از همان اعتبار استفاده می کنند. هکرها غالباً در هنگام نقض امنیت قبلی ، از اعتبار سایتها استفاده می کنند و سپس آنها را در یک سایت جدید مانند دیزنی + امتحان می کنند. اگر اعتبارنامه کار کند ، آنها حساب را سرقت می کنند.

اما کاربرانی که از رمزهای عبور منحصر به فرد استفاده می کردند ، ظاهراً حسابهای خود را به خطر انداختند. بنابراین ، مقصر دیگری نیز باید در کار بوده باشد. در این مثال ، احتمالاً این مشترکان دیزنی + هنگام تنظیم حساب های خود از رمز عبور ساده ای استفاده می کردند.

چه چیزی رمز عبور ضعیفی را تشکیل می دهد؟ رمز عبور نیز ضعیف است اگر به راحتی توسط یک شخص یا یک کامپیوتر قابل حدس باشد. هکرها غالباً از برنامه های رایانه ای برای شکستن رمز عبور استفاده می کنند که بطور خاص برای کرک کردن کلمات عبور ساخته شده است. ممکن است یک گذرواژه مانند &quotجدید ترین اخبار اعتراضات+ویدیوPersonName @ 12345" مانند یک رمزعبور قوی به نظر برسد ، اما آنطور که حدس می زنید نیست.

برای ایجاد اطمینان از هک شدن حساب های آنلاین ، ایجاد رمزهای عبور قوی لازم است. علاوه بر این ، برای اطمینان از هک شدن یک حساب کاربری ، همه حسابهای شما هک نمی شوند ، همچنین باید یک رمز عبور جداگانه قوی برای هر حساب ایجاد کنید. با استفاده از همان رمز عبور قوی در بسیاری از حساب ها ، رمزعبور قوی نیز ضعیف است.

بنابراین ، چرا کاربران رمزهای عبور ضعیف استفاده می کنند؟ از آنجا که رمزهای عبور قدرتمند به خاطر سپردن سخت تر است. علاوه بر این ، بسیاری احساس می کنند که به خاطر سپردن یک رمزعبور قوی برای هر حساب آنلاین که در اختیار دارند ، مدیریت آن بسیار دشوار است.

با این وجود ، مدیران رمز عبور در دسترس هستند که این روند را ساده می کنند. مدیران گذرواژه‌ها به کاربران امکان ایجاد رمزهای عبور قوی و منحصر به فرد را می دهند ، بنابراین هیچ بهانه ای برای استفاده از رمزهای عبور ضعیف یا استفاده مجدد از گذرواژه‌ها در چندین حساب وجود ندارد.

چرا دیزنی + از تأیید هویت دو عاملی استفاده نکرد؟

سرویس پخش دیزنی + از احراز هویت دو عاملی استفاده نمی کند. کاربران به دلیل استفاده از رمزهای عبور ضعیف و استفاده مجدد از رمزهای عبور که برای آنها در چندین سایت آشنا هستند ، بدنام هستند. بنابراین ، چرا دیزنی + این شکل بسیار مطمئن تر از تأیید اعتبار را به اجرا نگذاشت و ممکن است در این روند از کل این واقعه هک کردن اجتناب کند؟

Kurt Knutsson ، &quotجدید ترین اخبار اعتراضات+ویدیوCyberGuy" Fox Business می گوید که سرویس های جریان اغلب نیاز به تأیید هویت دو عاملی ندارند. به عدم تمایل مصرف کنندگان از آن. کرک اظهار داشت دیزنی چنین کاری کرد: &quotجدید ترین اخبار اعتراضات+ویدیونمی خواهم این کار را انجام دهم زیرا مطالعاتی درمورد سرویس های جریان داده شده است. بنابراین ، آنها نمی خواستند که در مورد کاربر باشد. "

Onus در حال مصرف کننده است

از آنجا که مشترکین سرویس پخش از تأیید هویت عامل دوگانه برخوردار نیستند ، این سرویس بر روی مصرف کننده است تا از ورود به سیستم خود محافظت کند. در نتیجه ، بهترین کاری که کاربران می توانند در آینده برای محافظت از ورود به سیستم در برابر چنین حملاتی انجام دهند ، استفاده از رمزهای عبور تولید شده به طور تصادفی برای همه حسابهای خود و استفاده از یک مدیر رمز عبور برای مدیریت آنها است.

اطلاعات در مورد انتخاب مدیر رمز عبور و ایجاد ایمن. کلمه عبور را می توان در دو مقاله زیر در این وب سایت یافت: نحوه ایجاد رمز عبور ایمن: راهنمای نهایی و بهترین مدیر رمز عبور.

نویسنده اصلی:

نوشته‌های تازه