So verhindern Sie, dass Ihr Disney + Konto gehackt wird

Tausend von Disney + Die Konten wurden „gehackt“ und sind zum Verkauf online. Kriminelle verkaufen Anmeldedaten für gefährdete Konten für 3 bis 11 US-Dollar. Hier erfahren Sie, wie es wahrscheinlich passiert ist und wie Sie Ihr Disney + -Konto schützen können.

Wie werden Disney + Accounts gehackt?

Disney a dit Vielfalt Auf seinen Servern wurden „keine Hinweise auf eine Sicherheitsverletzung“ festgestellt, und nur bei einem „kleinen Prozentsatz“ der über 10 Millionen Benutzer wurden die Anmeldeinformationen kompromittiert und sind durchgesickert.

Aber wenn Disneys Server nicht kompromittiert wurden, wie gibt es dann Tausende von gehackten Konten?

Wieder scheint der Schuldige die Wiederverwendung des Passworts zu sein. Wenn Sie dasselbe Kennwort auf mehreren Websites wiederverwenden, sind Ihre Anmeldeinformationen wahrscheinlich bereits von einer anderen Website durchgesickert. Jetzt muss ein „Hacker“ nur noch die bereits kompromittierten Anmeldeinformationen nehmen und auf anderen Websites ausprobieren.

Angenommen, Sie melden sich mit „[email protected]Und das Passwort „SuperSecurePassword“ überall. In den letzten Jahren wurden viele Websites verletzt. “[email protected] / SuperSecurePassword ”befindet sich wahrscheinlich in einer oder mehreren durchgesickerten Datenbanken mit Anmeldeinformationen. Beim Start von Disney + melden Sie sich mit Ihrer üblichen E-Mail-Adresse und Ihrem Passwort an. Hacker versuchen, auf Disney + und anderen Diensten zu lecken und Zugriff auf Benutzernamen und Passwörter zu erhalten.

Wir wissen nicht genau, ob diese Konten auf diese Weise kompromittiert wurden, aber auf diese Weise werden die Konten normalerweise kompromittiert. Ein weiterer möglicher Schuldiger könnte Malware zur Schlüsselprotokollierung sein, die im Hintergrund auf den Computern der Benutzer ausgeführt wird und deren Anmeldeinformationen erfasst. In beiden Fällen sind diese Sicherheitsprobleme für Endbenutzer die wahrscheinlichste Ursache – kein Verstoß gegen Disneys Server.

Die Wiederverwendung von Passwörtern ist online ein ernstes Problem. EIN Google-Umfrage / Harris-Umfrage Ab Anfang 2019 verwenden 52% der Personen dasselbe Passwort für mehrere Konten und 13% verwenden überall dasselbe Passwort. Nur 35% der Menschen geben an, überall eindeutige Passwörter zu verwenden.

Bald: Wie Angreifer online „Konten hacken“ und wie Sie sich schützen

So schützen Sie Ihr Disney + Konto

Verwenden Sie ein eindeutiges Passwort für Ihr Disney + Konto und alle anderen Online-Konten. Es ist schwierig (wohl unmöglich!), Sich so viele sichere und eindeutige Passwörter zu merken. Aus diesem Grund empfehlen wir die Verwendung eines Passwort-Managers. Sie erinnern sich an ein sicheres Hauptkennwort, um Ihren sicheren Kennwort-Tresor freizuschalten. Ihr Passwort-Manager erstellt automatisch sichere Passwörter für Ihre Online-Konten und füllt diese für Sie aus.

Verwandt :  So fügen Sie Office Online Schriftarten und weitere coole Tricks hinzu

Ändern Sie Ihre schwachen und wiederverwendeten Passwörter in starke, eindeutige Passwörter. Lassen Sie einen Passwort-Manager die Arbeit erledigen und sparen Sie Ihre geistige Energie.

Wir drängen hier keine bestimmten Passwort-Manager. Wir mögen 1 Passwort und Letzter Durchgang. Dashlane hat eine schöne Oberfläche. Bitwarden und KeePass sind Open Source. Ihr Webbrowser verfügt sogar über einen integrierten Passwort-Manager. Wir empfehlen zwar nicht, diese integrierten Passwort-Manager zu verwenden, sie sind jedoch besser als nichts.

Sie können mit einem Dienst wie überprüfen, ob Ihr Passwort bei bekannten Datenschutzverletzungen aufgetreten ist Wurde ich pwned? Passwortmanager wie 1Password und LastPass prüfen auch, ob von Ihnen verwendete Passwörter fehlerhaft sind. Sie haben jedoch kein falsches Sicherheitsgefühl: Auch wenn Ihr Kennwort nicht in dieser Datenbank angezeigt wird, wurde es möglicherweise dennoch verletzt.

Es gelten auch die üblichen Online-Sicherheitstipps: Stellen Sie sicher, dass auf Ihrem Windows-PC Anti-Malware-Software ausgeführt wird, halten Sie Ihre Software auf dem neuesten Stand und aktivieren Sie die Zwei-Faktor-Authentifizierung für vertrauliche Konten wie Ihre E-Mail. Diese zweistufige Sicherheit schützt Sie auch dann, wenn jemand Ihren Benutzernamen und Ihr Passwort erfasst.

Bald: Warum einen Passwort-Manager verwenden und wie man anfängt

Disney sucht nach verdächtigen Verbindungen

Disney sagte auch Vielfalt „Wenn wir einen verdächtigen Anmeldeversuch finden, sperren wir proaktiv das zugehörige Benutzerkonto und bitten den Benutzer, ein neues Passwort auszuwählen.“ Wenn Disney den Überblick behält, sind diese kompromittierten Disney + -Kontodaten für Kriminelle möglicherweise nicht von gutem Wert, selbst bei nur 3 US-Dollar.

Wenn Sie ausgesperrt sind, sagt Disney, dass Sie sollten Wenden Sie sich an den Kundendienst.

Was Disney tun sollte, um seine Benutzer zu schützen

Disney + Startbildschirm auf einem iPhone.

Während es unwahrscheinlich ist, dass Disney + für diese Verstöße verantwortlich ist, könnte Disney sicherlich noch mehr tun. Disney bietet möglicherweise eine zweistufige Authentifizierung an. Stellen Sie daher sicher, dass Sie einen zusätzlichen Code angeben müssen, der möglicherweise an Ihr Telefon gesendet oder von einer App generiert wird, bevor Sie sich anmelden.

Das würde natürlich Leute schützen, die Passwörter überall wiederverwendeten, aber diese Leute würden es wahrscheinlich nicht aktivieren. Die zweistufige Authentifizierung ist eine großartige Option, die wir überall sehen möchten, aber nicht für jeden eine Lösung.

Darüber hinaus könnte Disney automatisch nach durchgesickerten Kombinationen aus Benutzername und Passwort suchen und DIsney + -Nutzer proaktiv benachrichtigen und sie auffordern, ihre Benutzernamen und Passwörter zu ändern. Netflix hat dies in der Vergangenheit getan.

Letztendlich ist Disney + hier jedoch nicht allein. Kriminelle verkaufen auch Anmeldeinformationen für Netflix-Konten im dunklen Internet. Schlechte Kennwortsicherheitspraktiken sind ein Risiko für viele verschiedene Online-Konten. Aus diesem Grund spricht die Tech-Industrie davon, Passwörter zu töten.

Bald: Was ist ein „dunkler Web-Scan“ und sollten Sie einen verwenden?