Hur du stoppar ditt Disney+-konto från att bli hackat

Tusentals Disney+ konton har ”hackats” och är det till salu online. Brottslingar säljer inloggningsuppgifter för inträngda konton från mellan $3 och $11. Här är hur det troligen hände – och hur du kan skydda ditt Disney+-konto.

Hur hackas Disney+-konton?

Disney berättade Mängd det har sett ”inga bevis för ett säkerhetsintrång” på sina servrar och att endast en ”liten procent” av dess över 10 miljoner användare har fått sina inloggningsuppgifter äventyrade och läckta.

Men om Disneys servrar inte har äventyrats, hur finns det tusentals hackade konton?

Återigen verkar den skyldige vara lösenordsåteranvändning. Om du återanvänder samma lösenord på flera webbplatser har dina inloggningsuppgifter förmodligen redan läckt från en annan webbplats. Nu är allt en ”hacker” behöver göra att ta de redan komprometterade inloggningsuppgifterna och prova dem på andra webbplatser.

Låt oss till exempel säga att du loggar in med ”[email protected]” och lösenordet ”SuperSecurePassword” överallt. Många webbplatser har brutits under de senaste åren, så ”[email protected] / SuperSecurePassword” finns förmodligen i en eller flera databaser med läckta referenser. När Disney+ lanseras registrerar du dig med din vanliga e-postadress och ditt lösenord. Hackare försöker läcka användarnamn och lösenord på Disney+ och andra tjänster och kommer in.

Vi vet inte säkert att det är så dessa konton äventyrades, men det är så konton i allmänhet äventyras. En annan möjlig boven kan vara nyckelloggande skadlig programvara som körs i bakgrunden på människors datorer och fångar deras referenser. Hur som helst är dessa slutanvändarsäkerhetsproblem den mest sannolika orsaken – inte ett brott mot Disneys servrar.

Lösenordsåteranvändning är ett allvarligt problem på nätet. A Enkätundersökning från Google / Harris från tidigare 2019 fann att 52 % av människorna använder samma lösenord för flera konton och 13 % återanvänder samma lösenord överallt. Endast 35 % av de tillfrågade säger att de använder unika lösenord överallt.

Hur du skyddar ditt Disney+-konto

Använd ett unikt lösenord för ditt Disney+-konto – och alla dina andra konton online. Det är svårt (förmodligen omöjligt!) att komma ihåg så många starka, unika lösenord. Det är därför vi rekommenderar att du använder en lösenordshanterare. Du kommer ihåg ett starkt huvudlösenord för att låsa upp ditt säkra lösenordsvalv. Din lösenordshanterare skapar automatiskt starka lösenord för dina onlinekonton och fyller i dem åt dig.

Ändra dina svaga, återanvända lösenord till starka, unika. Låt en lösenordshanterare göra jobbet och spara din mentala energi.

Vi trycker inte på någon särskild lösenordshanterare här. Vi gillar 1Lösenord och LastPass. Dashlane har ett trevligt gränssnitt. Bitwarden och KeepPass är öppen källkod. Din webbläsare har till och med en inbyggd lösenordshanterare – även om vi rekommenderar att du inte använder dessa inbyggda lösenordshanterare är de bättre än ingenting.

Du kan kontrollera om ditt lösenord har förekommit i några kända dataintrång med en tjänst som Har jag blivit pwned? Lösenordshanterare som 1Password och LastPass kommer också att kontrollera om några lösenord du använder har brutits. Ha dock inte en falsk känsla av säkerhet: Även om ditt lösenord inte visas i den här databasen kan det fortfarande ha brutits.

De vanliga säkerhetstipsen online gäller också: Se till att du kör antimalware-programvara på din Windows-dator, håll din programvara uppdaterad och aktivera tvåfaktorsautentisering för känsliga konton som din e-post. Den tvåstegssäkerheten hjälper dig att skydda dig även om någon registrerar ditt användarnamn och lösenord.

Disney letar efter misstänkta inloggningar

Disney berättade också Mängd att ”när vi hittar ett försök till misstänkt inloggning låser vi proaktivt det associerade användarkontot och uppmanar användaren att välja ett nytt lösenord.” Om Disney har koll på saker och ting, kanske dessa komprometterade Disney+ kontouppgifter inte är ett bra värde för brottslingar – inte ens för bara $3.

Om du är utestängd säger Disney att du borde göra det kontakta dess kundtjänst.

Vad Disney bör göra för att skydda sina användare

Även om Disney+ sannolikt inte är skyldig till dessa överträdelser, finns det definitivt mer Disney kan göra. Disney kan erbjuda tvåstegsautentisering, vilket säkerställer att du måste tillhandahålla en extra kod – eventuellt en som skickas till din telefon eller genereras av en app – innan du loggar in.

Visst, detta skulle skydda människor som återanvände lösenord överallt, men de människorna skulle förmodligen inte aktivera det. Tvåstegsautentisering är ett bra alternativ som vi vill se överallt, men det är inte en lösning för alla.

Utöver det kunde Disney automatiskt söka efter läckta användarnamn och lösenordskombinationer och proaktivt informera DIsney+-användare och be dem ändra sina användarnamn och lösenord. Netflix har gjort detta tidigare.

Men i slutändan är Disney+ inte ensamma här. Brottslingar säljer också inloggningsuppgifter för Netflix-konton på den mörka webben. Dåliga rutiner för lösenordssäkerhet är en risk för många olika onlinekonton. Det är därför teknikindustrin fortsätter att prata om att döda lösenord.

Återigen, Disney+ hackades *INTE*. Det fanns inget dataintrång i Disney+.

Om du är orolig, registrera dig för en lösenordshanterare (t.ex @LastPass eller @1Lösenord), generera ett nytt (slumpmässigt) lösenord och *ÄNDRA* ditt lösenord.

Gå också till https://t.co/wKe1GnPdqV och kontrollera dina konton.

— Justin Duino? (@jaduino) 19 november 2019