Connect with us

Wie man

So verhindern Sie, dass Ihr Disney+-Konto gehackt wird

So verhindern Sie, dass Ihr Disney+-Konto gehackt wird

Ivan Marc/Shutterstock.com

Tausend von Disney+ Konten wurden „gehackt“ und sind online zu verkaufen. Kriminelle verkaufen Anmeldedaten für kompromittierte Konten zwischen 3 und 11 US-Dollar. So ist es wahrscheinlich passiert – und wie Sie Ihr Disney+-Konto schützen können.

Wie werden Disney+ Konten gehackt?

Disney erzählte Vielfalt Auf seinen Servern wurden „keine Hinweise auf eine Sicherheitsverletzung“ festgestellt und nur bei einem „kleinen Prozentsatz“ der über 10 Millionen Benutzer wurden ihre Zugangsdaten kompromittiert und durchgesickert.

Aber wenn die Server von Disney nicht kompromittiert wurden, wie gibt es dann Tausende von gehackten Konten?

Wieder einmal scheint der Täter die Wiederverwendung von Passwörtern zu sein. Wenn Sie dasselbe Passwort auf mehreren Websites wiederverwenden, sind Ihre Anmeldedaten wahrscheinlich bereits von einer anderen Website durchgesickert. Jetzt muss ein „Hacker“ nur noch die bereits kompromittierten Zugangsdaten nehmen und auf anderen Websites ausprobieren.

Angenommen, Sie melden sich überall mit „you@example.com“ und dem Passwort „SuperSecurePassword“ an. Viele Websites wurden in den letzten Jahren verletzt, daher befindet sich „you@example.com / SuperSecurePassword“ wahrscheinlich in einer oder mehreren Datenbanken mit durchgesickerten Anmeldeinformationen. Wenn Disney+ startet, melden Sie sich mit Ihrer üblichen E-Mail-Adresse und Ihrem Passwort an. Hacker versuchen durchgesickerte Benutzernamen und Passwörter bei Disney+ und anderen Diensten und verschaffen sich Zugang.

Wir wissen nicht genau, ob diese Konten auf diese Weise kompromittiert wurden, aber auf diese Weise werden Konten im Allgemeinen kompromittiert. Ein weiterer möglicher Täter könnte Malware zur Schlüsselprotokollierung sein, die im Hintergrund auf den Computern der Benutzer ausgeführt wird und deren Zugangsdaten erfasst. Auf jeden Fall sind diese Endbenutzer-Sicherheitsprobleme die wahrscheinlichste Ursache – keine Verletzung der Disney-Server.

Die Wiederverwendung von Passwörtern ist online ein ernstes Problem. EIN Google / Harris-Umfrage-Umfrage von Anfang 2019 festgestellt, dass 52 % der Menschen dasselbe Passwort für mehrere Konten verwenden und 13 % dasselbe Passwort überall wiederverwenden. Nur 35 % der Befragten geben an, dass sie überall eindeutige Passwörter verwenden.

So schützen Sie Ihr Disney+-Konto

Generieren eines starken Passworts für Disney+ mit dem Passwort-Manager 1Password X in Google Chrome.

Verwenden Sie ein einzigartiges Passwort für Ihr Disney+-Konto – und alle Ihre anderen Online-Konten. Es ist schwierig (wohl unmöglich!), sich so viele starke, einzigartige Passwörter zu merken. Aus diesem Grund empfehlen wir die Verwendung eines Passwortmanagers. Sie erinnern sich an ein starkes Master-Passwort, um Ihren sicheren Passwort-Tresor zu entsperren. Ihr Passwort-Manager erstellt automatisch starke Passwörter für Ihre Online-Konten und trägt diese für Sie ein.

Ändern Sie Ihre schwachen, wiederverwendeten Passwörter in starke, einzigartige Passwörter. Lassen Sie einen Passwort-Manager die Arbeit machen und sparen Sie Ihre mentale Energie.

Wir drängen hier keinen bestimmten Passwort-Manager. Wir mögen 1Passwort und LastPass. Dashlane hat eine schöne Schnittstelle. Bitwächter und KeePass sind Open Source. Ihr Webbrowser verfügt sogar über einen integrierten Passwort-Manager. Wir empfehlen zwar, diese integrierten Passwort-Manager nicht zu verwenden, sie sind jedoch besser als nichts.

Sie können mit einem Dienst wie . überprüfen, ob Ihr Passwort bei bekannten Datenschutzverletzungen aufgetreten ist Wurde ich gepwned? Passwortmanager wie 1Password und LastPass prüfen auch, ob von Ihnen verwendete Passwörter verletzt wurden. Machen Sie sich jedoch kein falsches Sicherheitsgefühl: Auch wenn Ihr Passwort nicht in dieser Datenbank auftaucht, kann es dennoch verletzt worden sein.

Es gelten auch die üblichen Online-Sicherheitstipps: Stellen Sie sicher, dass auf Ihrem Windows-PC Anti-Malware-Software ausgeführt wird, halten Sie Ihre Software auf dem neuesten Stand und aktivieren Sie die Zwei-Faktor-Authentifizierung für sensible Konten wie Ihre E-Mail. Diese zweistufige Sicherheit schützt Sie selbst dann, wenn jemand Ihren Benutzernamen und Ihr Passwort erfasst.

Disney sucht nach verdächtigen Logins

Disney hat es auch erzählt Vielfalt „Wenn wir einen verdächtigen Anmeldeversuch finden, sperren wir das zugehörige Benutzerkonto proaktiv und weisen den Benutzer an, ein neues Passwort auszuwählen.“ Wenn Disney alles im Griff hat, sind diese kompromittierten Disney+-Kontodaten möglicherweise kein guter Wert für Kriminelle – selbst bei nur 3 US-Dollar.

Wenn du ausgesperrt bist, sagt Disney, dass du es tun solltest kontaktiere seinen Kundenservice.

Was Disney tun sollte, um seine Benutzer zu schützen

Startbildschirm von Disney+ auf einem iPhone.Justin Duino

Obwohl Disney+ wahrscheinlich nicht an diesen Verstößen schuld ist, könnte Disney definitiv mehr tun. Disney könnte eine zweistufige Authentifizierung anbieten, um sicherzustellen, dass Sie vor der Anmeldung einen zusätzlichen Code eingeben müssen – möglicherweise einen, der an Ihr Telefon gesendet oder von einer App generiert wird.

Sicher, dies würde Leute schützen, die Passwörter überall wiederverwendeten, aber diese Leute würden es wahrscheinlich nicht aktivieren. Die zweistufige Authentifizierung ist eine großartige Option, die wir überall sehen möchten, aber sie ist nicht für jeden eine Lösung.

Darüber hinaus könnte Disney automatisch nach durchgesickerten Kombinationen von Benutzername und Passwort suchen und DIsney+-Benutzer proaktiv informieren und sie auffordern, ihre Benutzernamen und Passwörter zu ändern. Netflix hat dies in der Vergangenheit getan.

Letztendlich ist Disney+ hier jedoch nicht allein. Kriminelle verkaufen auch im Dark Web Zugangsdaten für Netflix-Konten. Schlechte Passwortsicherheitspraktiken sind ein Risiko für viele verschiedene Online-Konten. Aus diesem Grund spricht die Tech-Industrie immer wieder davon, Passwörter zu töten.

Auch hier wurde Disney+ *NICHT* gehackt. Es gab keine Disney+-Datenverletzung.

Wenn Sie sich Sorgen machen, melden Sie sich bei einem Passwort-Manager an (wie z @LastPass oder @1Passwort), generieren Sie ein neues (zufälliges) Passwort und *ÄNDERN* Sie Ihr Passwort.

Gehe auch zu https://t.co/wKe1GnPdqV und überprüfen Sie Ihre Konten.

— Justin Duino (@jaduino) 19. November 2019

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia