So verhindern Sie, dass Ihr Disney + Konto gehackt wird

Tausende von Disney + -Konten wurden „gehackt“ und stehen online zum Verkauf. Kriminelle verkaufen Anmeldedaten für gefährdete Konten zwischen 3 und 11 US-Dollar. Hier erfahren Sie, wie es wahrscheinlich passiert ist - und wie Sie Ihr Disney + -Konto schützen können.

Wie werden Disney + Accounts gehackt?

Disney teilte Variety mit, dass auf seinen Servern "keine Hinweise auf eine Sicherheitsverletzung" zu sehen seien und dass nur bei einem "kleinen Prozentsatz" der über 10 Millionen Benutzer die Anmeldedaten kompromittiert und durchgesickert seien.

Aber wenn Disneys Server nicht kompromittiert wurden, wie gibt es dann Tausende von gehackten Konten?

Wieder scheint der Schuldige die Wiederverwendung des Passworts zu sein. Wenn Sie dasselbe Passwort auf mehreren Websites wiederverwenden, sind Ihre Anmeldedaten wahrscheinlich bereits von einer anderen Website durchgesickert. Jetzt muss ein „Hacker“ nur noch die bereits kompromittierten Anmeldedaten nehmen und auf anderen Websites ausprobieren.

Angenommen, Sie melden sich überall mit "[email protected]" und dem Kennwort "SuperSecurePassword" an. In den letzten Jahren wurden viele Websites verletzt, sodass sich "[email protected] / SuperSecurePassword" wahrscheinlich in einer oder mehreren Datenbanken mit durchgesickerten Anmeldeinformationen befindet. Beim Start von Disney + melden Sie sich mit Ihrer üblichen E-Mail-Adresse und Ihrem Passwort an. Hacker versuchen, durchgesickerte Benutzernamen und Passwörter auf Disney + und anderen Diensten zu veröffentlichen und erhalten Zugang.

Wir wissen nicht genau, ob diese Konten auf diese Weise kompromittiert wurden, aber auf diese Weise werden Konten im Allgemeinen kompromittiert. Ein weiterer möglicher Schuldiger könnte Malware sein, die im Hintergrund auf den Computern der Benutzer ausgeführt wird und deren Anmeldeinformationen erfasst. In jedem Fall sind diese Sicherheitsprobleme der Endbenutzer die wahrscheinlichste Ursache - kein Verstoß gegen Disneys Server.

Die Wiederverwendung von Passwörtern ist online ein ernstes Problem. Eine Umfrage von Google / Harris aus dem Jahr 2019 ergab, dass 52% der Personen dasselbe Passwort für mehrere Konten verwenden und 13% überall dasselbe Passwort wiederverwenden. Nur 35% der Befragten geben an, überall eindeutige Passwörter zu verwenden.

VERBINDUNG: Wie Angreifer tatsächlich Konten online "hacken" und wie Sie sich schützen können

So schützen Sie Ihr Disney + Konto

Verwenden Sie ein eindeutiges Passwort für Ihr Disney + -Konto und alle anderen Online-Konten. Es ist schwierig (wohl unmöglich!), Sich so viele sichere, eindeutige Passwörter zu merken. Aus diesem Grund empfehlen wir die Verwendung eines Passwort-Managers. Sie erinnern sich an ein sicheres Hauptkennwort, um Ihren sicheren Kennwort-Tresor freizuschalten. Ihr Passwort-Manager erstellt automatisch sichere Passwörter für Ihre Online-Konten und füllt diese für Sie aus.

Ändern Sie Ihre schwachen, wiederverwendeten Passwörter in starke, eindeutige. Lassen Sie einen Passwort-Manager die Arbeit erledigen und sparen Sie Ihre geistige Energie.

Wir drücken hier keinen bestimmten Passwort-Manager. Wir mögen 1Password und LastPass. Dashlane hat eine schöne Oberfläche. Bitwarden und KeePass sind Open Source. Ihr Webbrowser verfügt sogar über einen integrierten Passwort-Manager. Wir empfehlen zwar, diese integrierten Passwort-Manager nicht zu verwenden, sie sind jedoch besser als nichts.

Mit einem Dienst wie Have I Been Pwned können Sie überprüfen, ob Ihr Passwort bei bekannten Datenschutzverletzungen aufgetreten ist. Passwortmanager wie 1Password und LastPass prüfen auch, ob von Ihnen verwendete Passwörter verletzt wurden. Sie haben jedoch kein falsches Sicherheitsgefühl: Auch wenn Ihr Kennwort nicht in dieser Datenbank angezeigt wird, wurde es möglicherweise dennoch verletzt.

Es gelten auch die üblichen Online-Sicherheitstipps: Stellen Sie sicher, dass Sie auf Ihrem Windows-PC Antimalwaresoftware ausführen, Ihre Software auf dem neuesten Stand halten und die Zwei-Faktor-Authentifizierung für vertrauliche Konten wie Ihre E-Mail aktivieren. Diese zweistufige Sicherheit schützt Sie auch dann, wenn jemand Ihren Benutzernamen und Ihr Passwort erfasst.

VERBINDUNG: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen

Disney sucht nach verdächtigen Anmeldungen

Disney teilte Variety außerdem mit, dass "wenn wir einen verdächtigen Anmeldeversuch finden, wir das zugehörige Benutzerkonto proaktiv sperren und den Benutzer anweisen, ein neues Passwort auszuwählen". Wenn Disney den Überblick behält, sind diese kompromittierten Disney + -Kontodaten möglicherweise kein guter Wert für Kriminelle - selbst bei nur 3 US-Dollar.

Wenn Sie ausgesperrt sind, sollten Sie sich an den Kundendienst von Disney wenden.

Was Disney tun sollte, um seine Benutzer zu schützen

Während Disney + wahrscheinlich nicht an diesen Verstößen schuld ist, gibt es definitiv mehr, was Disney tun könnte. Disney bietet möglicherweise eine zweistufige Authentifizierung an, um sicherzustellen, dass Sie vor der Anmeldung einen zusätzlichen Code angeben müssen - möglicherweise einen, der an Ihr Telefon gesendet oder von einer App generiert wird.

Sicher, dies würde Leute schützen, die Passwörter überall wiederverwendeten, aber diese Leute würden es wahrscheinlich nicht aktivieren. Die zweistufige Authentifizierung ist eine großartige Option, die wir überall sehen möchten, aber nicht für jeden eine Lösung.

Darüber hinaus konnte Disney automatisch nach durchgesickerten Kombinationen aus Benutzername und Passwort suchen und DIsney + -Nutzer proaktiv informieren und sie auffordern, ihre Benutzernamen und Passwörter zu ändern. Netflix hat dies in der Vergangenheit getan.

Letztendlich ist Disney + hier jedoch nicht allein. Kriminelle verkaufen Anmeldeinformationen für Netflix-Konten auch im dunklen Internet. Schlechte Kennwortsicherheitspraktiken sind ein Risiko für viele verschiedene Online-Konten. Aus diesem Grund spricht die Tech-Industrie immer wieder davon, Passwörter zu töten.

VERBINDUNG: Was ist ein "Dark Web Scan" und sollten Sie einen verwenden?