수천의 디즈니+ 계정이 “해킹”되었으며 온라인 판매. 범죄자들은 손상된 계정에 대한 로그인 정보를 $3에서 $11 사이에 판매하고 있습니다. 어떻게 그런 일이 일어났는지, 그리고 Disney+ 계정을 보호할 수 있는 방법은 다음과 같습니다.
목차
Disney+ 계정은 어떻게 해킹됩니까?
디즈니가 말했다 다양성 서버에서 “보안 침해의 증거가 없음”이 확인되었으며 천만 명이 넘는 사용자 중 “소수 비율”만이 로그인 세부 정보가 손상되고 유출된 것으로 나타났습니다.
그러나 Disney의 서버가 손상되지 않았다면 수천 개의 계정이 해킹된 방법은 무엇입니까?
다시 한 번, 범인은 비밀번호 재사용으로 보입니다. 여러 웹사이트에서 동일한 비밀번호를 재사용하는 경우 로그인 세부정보가 이미 다른 사이트에서 유출되었을 수 있습니다. 이제 “해커”는 이미 손상된 로그인 정보를 가져와 다른 웹사이트에서 시도하기만 하면 됩니다.
예를 들어 “[email protected]” 및 암호 “SuperSecurePassword”가 어디에나 있습니다. 지난 몇 년 동안 많은 웹사이트가 침해당했습니다.[email protected] / SuperSecurePassword”는 아마도 하나 이상의 유출된 자격 증명 데이터베이스에 있을 것입니다. Disney+가 시작되면 평소 사용하는 이메일 주소와 비밀번호로 가입합니다. 해커는 Disney+ 및 기타 서비스에서 유출된 사용자 이름과 암호를 시도하고 진입합니다.
이것이 해당 계정이 어떻게 손상되었는지는 확실하지 않지만 일반적으로 계정이 손상되는 방식입니다. 또 다른 가능한 범인은 사람들의 컴퓨터에서 백그라운드에서 실행되고 자격 증명을 캡처하는 키 로깅 맬웨어일 수 있습니다. 어쨌든 이러한 최종 사용자 보안 문제는 Disney 서버의 침해가 아니라 가장 가능성이 높은 원인입니다.
비밀번호 재사용은 온라인에서 심각한 문제입니다. ㅏ Google/해리스 설문조사 2019년 초에 비해 52%의 사람들이 여러 계정에 대해 동일한 비밀번호를 사용하고 13%가 모든 곳에서 동일한 비밀번호를 재사용하는 것으로 나타났습니다. 설문에 응한 사람들의 35%만이 모든 곳에서 고유한 비밀번호를 사용한다고 말했습니다.
Disney+ 계정을 보호하는 방법
Disney+ 계정 및 온라인의 다른 모든 계정에 고유한 암호를 사용하십시오. 강력하고 고유한 암호를 너무 많이 기억하는 것은 어렵습니다(아마도 불가능합니다!). 그렇기 때문에 비밀번호 관리자를 사용하는 것이 좋습니다. 안전한 비밀번호 보관소의 잠금을 해제하기 위해 하나의 강력한 마스터 비밀번호를 기억하고 있습니다. 비밀번호 관리자는 온라인 계정에 대한 강력한 비밀번호를 자동으로 생성하고 자동으로 채워줍니다.
취약하고 재사용된 비밀번호를 강력하고 고유한 비밀번호로 변경하십시오. 암호 관리자에게 작업을 맡기고 정신 에너지를 절약하십시오.
우리는 여기에서 특정 암호 관리자를 강요하지 않습니다. 우리는 좋아한다 1비밀번호 그리고 라스트패스. 대시레인 좋은 인터페이스가 있습니다. 비트워든 그리고 키패스 오픈 소스입니다. 웹 브라우저에는 암호 관리자가 내장되어 있습니다. 내장 암호 관리자를 사용하지 않는 것이 좋지만 없는 것보다는 낫습니다.
다음과 같은 서비스를 사용하여 알려진 데이터 침해에 비밀번호가 표시되었는지 확인할 수 있습니다. 내가 Pwned 되었습니까? 1Password 및 LastPass와 같은 암호 관리자는 사용 중인 암호가 위반되었는지도 확인합니다. 하지만 보안에 대한 잘못된 인식은 갖지 마십시오. 이 데이터베이스에 비밀번호가 표시되지 않더라도 여전히 침해되었을 수 있습니다.
일반적인 온라인 보안 팁도 적용됩니다. Windows PC에서 맬웨어 방지 소프트웨어를 실행하고 있는지 확인하고 소프트웨어를 최신 상태로 유지하며 이메일과 같은 민감한 계정에 대해 이중 인증을 활성화하십시오. 이 2단계 보안은 누군가가 귀하의 사용자 이름과 비밀번호를 도용하더라도 귀하를 보호하는 데 도움이 됩니다.
디즈니는 의심스러운 로그인을 찾습니다
디즈니도 말했다 다양성 “의심스러운 로그인 시도를 발견하면 연결된 사용자 계정을 사전에 잠그고 사용자에게 새 암호를 선택하도록 지시합니다.” Disney가 무엇보다도 중요하다면 손상된 Disney+ 계정 세부 정보는 단 3달러라도 범죄자에게 좋은 가치가 아닐 수 있습니다.
당신이 잠겨 있다면 디즈니는 당신이해야한다고 말합니다 고객 서비스에 문의.
디즈니가 사용자를 보호하기 위해 해야 할 일
Disney+는 이러한 위반에 대해 잘못이 없을 가능성이 높지만 Disney가 할 수 있는 일은 분명히 있습니다. Disney는 2단계 인증을 제공하여 로그인하기 전에 추가 코드(휴대전화로 전송되거나 앱에서 생성할 수 있음)를 제공해야 합니다.
물론 이렇게 하면 모든 곳에서 비밀번호를 재사용하는 사람들을 보호할 수 있지만 그 사람들은 아마도 사용하지 않을 것입니다. 2단계 인증은 어디에서나 보고 싶은 훌륭한 옵션이지만 모든 사람을 위한 솔루션은 아닙니다.
그 외에도 Disney는 유출된 사용자 이름과 암호 조합을 자동으로 검색하고 사전에 DISney+ 사용자에게 알리고 사용자 이름과 암호를 변경하도록 요청할 수 있습니다. 넷플릭스는 과거에 이렇게.
그러나 궁극적으로 Disney+만 여기에 있는 것은 아닙니다. 범죄자들은 다크 웹에서도 Netflix 계정의 자격 증명을 판매하고 있습니다. 잘못된 암호 보안 관행은 다양한 온라인 계정에 위험이 됩니다. 이것이 기술 산업이 암호 제거에 대해 계속 이야기하는 이유입니다.
다시 말하지만, Disney+는 *해킹되지 않았습니다*. Disney+ 데이터 유출은 없었습니다.
걱정되시면 비밀번호 관리자(예: @LastPass 또는 @1비밀번호), 새(무작위) 비밀번호를 생성하고 비밀번호를 *CHANGE*합니다.
또한, 로 이동 https://t.co/wKe1GnPdqV 계정을 확인하십시오.
— 저스틴 두이노? (@jaduino) 2019년 11월 19일