Hoe u kunt voorkomen dat uw Disney+-account wordt gehackt

Duizenden van Disney+ accounts zijn “gehackt” en zijn online te koop. Criminelen verkopen inloggegevens voor gecompromitteerde accounts tussen $ 3 en $ 11. Hier leest u hoe het waarschijnlijk is gebeurd en hoe u uw Disney+-account kunt beschermen.

Hoe worden Disney+-accounts gehackt?

Disney vertelde Verscheidenheid er is “geen bewijs van een inbreuk op de beveiliging” op zijn servers gezien en van slechts een “klein percentage” van de meer dan 10 miljoen gebruikers zijn inloggegevens gecompromitteerd en gelekt.

Maar als de servers van Disney niet zijn gehackt, hoe zijn er dan duizenden gehackte accounts?

Nogmaals, de boosdoener lijkt het hergebruik van wachtwoorden te zijn. Als je hetzelfde wachtwoord op meerdere websites hergebruikt, zijn je inloggegevens waarschijnlijk al van een andere site gelekt. Nu hoeft een “hacker” alleen die reeds gecompromitteerde inloggegevens te gebruiken en ze op andere websites uit te proberen.

Laten we bijvoorbeeld zeggen dat u zich aanmeldt met “[email protected]” en het wachtwoord “SuperSecurePassword” overal. Veel websites zijn de afgelopen jaren gehackt, dus “[email protected] / SuperSecurePassword” bevindt zich waarschijnlijk in een of meer databases met gelekte inloggegevens. Wanneer Disney+ wordt gelanceerd, meldt u zich aan met uw gebruikelijke e-mailadres en wachtwoord. Hackers proberen gelekte gebruikersnamen en wachtwoorden op Disney+ en andere diensten en krijgen toegang.

  Hoe u mobiele Chrome-tabbladen op uw bureaublad kunt openen

We weten niet zeker of deze accounts op deze manier zijn gehackt, maar zo worden accounts over het algemeen gecompromitteerd. Een andere mogelijke boosdoener zou key-logging-malware kunnen zijn die op de achtergrond op de computers van mensen draait en hun inloggegevens vastlegt. In ieder geval zijn die beveiligingsproblemen van eindgebruikers de meest waarschijnlijke oorzaak – niet een inbreuk op de servers van Disney.

Hergebruik van wachtwoorden is online een serieus probleem. EEN Google / Harris Poll-enquête van eerder in 2019 ontdekte dat 52% van de mensen hetzelfde wachtwoord voor meerdere accounts gebruikt en dat 13% overal hetzelfde wachtwoord gebruikt. Slechts 35% van de ondervraagden zegt overal unieke wachtwoorden te gebruiken.

Hoe u uw Disney+-account kunt beschermen

Gebruik een uniek wachtwoord voor je Disney+-account – en al je andere accounts online. Het is moeilijk (misschien onmogelijk!) om zoveel sterke, unieke wachtwoorden te onthouden. Daarom raden we aan om een ​​wachtwoordbeheerder te gebruiken. U onthoudt één sterk hoofdwachtwoord om uw veilige wachtwoordkluis te ontgrendelen. Uw wachtwoordbeheerder maakt automatisch sterke wachtwoorden aan voor uw online accounts en vult deze voor u in.

Verander uw zwakke, hergebruikte wachtwoorden in sterke, unieke wachtwoorden. Laat een wachtwoordmanager het werk doen en bespaar je mentale energie.

We pushen hier geen bepaalde wachtwoordbeheerder. we houden van 1Wachtwoord en LastPass. Dashlane heeft een mooie interface. Bitwarden en KeePass zijn open source. Uw webbrowser heeft zelfs een ingebouwde wachtwoordmanager – hoewel we het gebruik van die ingebouwde wachtwoordmanagers afraden, zijn ze beter dan niets.

  Telefoonnummer bekijken in Viber

U kunt controleren of uw wachtwoord is verschenen bij bekende datalekken met een service als Ben ik gepest? Wachtwoordbeheerders zoals 1Password en LastPass zullen ook controleren of wachtwoorden die u gebruikt, zijn geschonden. Heb echter geen vals gevoel van veiligheid: zelfs als uw wachtwoord niet in deze database voorkomt, kan het toch zijn gehackt.

De gebruikelijke online beveiligingstips zijn ook van toepassing: zorg ervoor dat u antimalwaresoftware op uw Windows-pc gebruikt, houd uw software up-to-date en schakel tweefactorauthenticatie in voor gevoelige accounts zoals uw e-mail. Die beveiliging in twee stappen helpt je te beschermen, zelfs als iemand je gebruikersnaam en wachtwoord vastlegt.

Disney zoekt wel naar verdachte logins

Disney vertelde ook Verscheidenheid dat “wanneer we een verdachte inlogpoging vinden, we proactief het bijbehorende gebruikersaccount vergrendelen en de gebruiker opdragen een nieuw wachtwoord te selecteren.” Als Disney er bovenop zit, zijn die gecompromitteerde Disney+-accountgegevens misschien geen goede waarde voor criminelen, zelfs niet voor slechts $ 3.

Als je buitengesloten bent, zegt Disney dat je dat moet doen contact opnemen met de klantenservice.

Wat Disney moet doen om zijn gebruikers te beschermen

Hoewel Disney+ waarschijnlijk geen schuld heeft aan deze inbreuken, kan Disney zeker meer doen. Disney zou authenticatie in twee stappen kunnen aanbieden, zodat u een extra code moet opgeven, mogelijk een code die naar uw telefoon is verzonden of door een app is gegenereerd voordat u zich aanmeldt.

  Toegang krijgen tot BIOS op uw pc

Natuurlijk, dit zou mensen beschermen die wachtwoorden overal opnieuw gebruikten, maar die mensen zouden het waarschijnlijk niet inschakelen. Authenticatie in twee stappen is een geweldige optie die we overal willen zien, maar het is niet voor iedereen een oplossing.

Daarnaast zou Disney automatisch kunnen zoeken naar gelekte combinaties van gebruikersnaam en wachtwoord en proactief Disney+ gebruikers informeren en hen vragen hun gebruikersnamen en wachtwoorden te wijzigen. Netflix heeft dit in het verleden gedaan.

Uiteindelijk is Disney+ hier echter niet de enige. Criminelen verkopen ook inloggegevens voor Netflix-accounts op het dark web. Slechte wachtwoordbeveiligingspraktijken vormen een risico voor veel verschillende online accounts. Daarom blijft de technische industrie praten over het doden van wachtwoorden.

Nogmaals, Disney+ is *NIET* gehackt. Er was geen Disney+ datalek.

Als je je zorgen maakt, meld je dan aan voor een wachtwoordbeheerder (zoals: @LastPass of @1Password), genereer een nieuw (willekeurig) wachtwoord en *CHANGE* uw wachtwoord.

Ga ook naar https://t.co/wKe1GnPdqV en controleer uw rekeningen.

— Justin Duino? (@jaduino) 19 november 2019

gerelateerde berichten