วิธีหยุดบัญชี Disney + ของคุณจากการถูกแฮ็ก
บัญชี Disney + หลายพันบัญชีถูก“ แฮ็ก” และขายทางออนไลน์ อาชญากรกำลังขายรายละเอียดการเข้าสู่ระบบสำหรับบัญชีที่ถูกบุกรุกตั้งแต่ $ 3 ถึง $ 11 นี่คือสิ่งที่น่าจะเกิดขึ้นและคุณจะปกป้องบัญชี Disney + ได้อย่างไร
บัญชี Disney + ถูกแฮ็กอย่างไร?
Disney บอกกับ Variety ว่า "ไม่มีหลักฐานการละเมิดความปลอดภัย" บนเซิร์ฟเวอร์และมีเพียง "เปอร์เซ็นต์เล็ก ๆ " จากผู้ใช้กว่า 10 ล้านคนเท่านั้นที่มีรายละเอียดการเข้าสู่ระบบของตนถูกบุกรุกและรั่วไหล
แต่ถ้าเซิร์ฟเวอร์ของ Disney ไม่ได้ถูกบุกรุกจะมีบัญชีที่ถูกแฮ็กนับพันได้อย่างไร?
อีกครั้งดูเหมือนว่าผู้ร้ายจะใช้รหัสผ่านซ้ำ หากคุณใช้รหัสผ่านเดิมซ้ำในหลายเว็บไซต์รายละเอียดการเข้าสู่ระบบของคุณอาจรั่วไหลจากเว็บไซต์อื่นแล้ว ตอนนี้สิ่งที่“ แฮ็กเกอร์” ต้องทำคือนำรายละเอียดการเข้าสู่ระบบที่ถูกบุกรุกแล้วไปลองใช้ในเว็บไซต์อื่น ๆ
ตัวอย่างเช่นสมมติว่าคุณเข้าสู่ระบบด้วย“ [email protected]” และรหัสผ่าน“ SuperSecurePassword” ทุกที่ เว็บไซต์จำนวนมากถูกละเมิดในช่วงไม่กี่ปีที่ผ่านมาดังนั้น“ [email protected] / SuperSecurePassword” จึงน่าจะอยู่ในฐานข้อมูลข้อมูลรับรองที่รั่วไหลอย่างน้อยหนึ่งฐานข้อมูล เมื่อ Disney + เปิดตัวคุณลงทะเบียนด้วยที่อยู่อีเมลและรหัสผ่านตามปกติ แฮกเกอร์พยายามรั่วไหลชื่อผู้ใช้และรหัสผ่านบน Disney + และบริการอื่น ๆ และเข้ามา
เราไม่ทราบแน่ชัดว่านี่คือวิธีที่บัญชีเหล่านั้นถูกบุกรุก แต่โดยทั่วไปแล้วบัญชีจะถูกบุกรุก ผู้ร้ายที่เป็นไปได้อีกอย่างอาจเป็นมัลแวร์บันทึกคีย์ที่ทำงานอยู่เบื้องหลังบนคอมพิวเตอร์ของผู้คนและจับข้อมูลรับรอง ไม่ว่าอย่างไรก็ตามปัญหาด้านความปลอดภัยของผู้ใช้ปลายทางเหล่านี้เป็นสาเหตุที่น่าจะเป็นไปได้มากที่สุดไม่ใช่การละเมิดเซิร์ฟเวอร์ของ Disney
การใช้รหัสผ่านซ้ำเป็นปัญหาร้ายแรงทางออนไลน์ ผลสำรวจของ Google / Harris Poll เมื่อต้นปี 2019 พบว่า 52% ของผู้คนใช้รหัสผ่านเดียวกันสำหรับหลายบัญชีและ 13% ใช้รหัสผ่านเดียวกันซ้ำทุกที่ มีผู้ตอบแบบสำรวจเพียง 35% กล่าวว่าพวกเขาใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่
ที่เกี่ยวข้อง: ผู้โจมตี "แฮ็กบัญชี" ทางออนไลน์อย่างไรและจะป้องกันตัวเองอย่างไร
วิธีปกป้องบัญชี Disney + ของคุณ
ใช้รหัสผ่านเฉพาะสำหรับบัญชี Disney + ของคุณและบัญชีอื่น ๆ ของคุณทางออนไลน์ เป็นเรื่องยาก (เป็นไปไม่ได้!) ที่จะจำรหัสผ่านที่คาดเดายากและไม่ซ้ำใครจำนวนมาก นั่นเป็นเหตุผลที่เราแนะนำให้ใช้โปรแกรมจัดการรหัสผ่าน คุณจำรหัสผ่านหลักที่รัดกุมเพื่อปลดล็อกรหัสผ่านที่ปลอดภัยของคุณ ตัวจัดการรหัสผ่านของคุณจะสร้างรหัสผ่านที่คาดเดายากสำหรับบัญชีออนไลน์ของคุณโดยอัตโนมัติและกรอกรหัสผ่านให้คุณ
เปลี่ยนรหัสผ่านที่ไม่รัดกุมใช้ซ้ำเป็นรหัสผ่านที่คาดเดายาก ให้ผู้จัดการรหัสผ่านทำงานและประหยัดพลังงานทางใจของคุณ
เราไม่ได้ผลักดันตัวจัดการรหัสผ่านใด ๆ ที่นี่ เราชอบ 1Password และ LastPass Dashlane มีอินเทอร์เฟซที่ดี Bitwarden และ KeePass เป็นโอเพ่นซอร์ส เว็บเบราว์เซอร์ของคุณมีตัวจัดการรหัสผ่านในตัวด้วยแม้ว่าเราจะไม่แนะนำให้ใช้โปรแกรมจัดการรหัสผ่านในตัว แต่ก็ยังดีกว่าไม่มีอะไรเลย
คุณสามารถตรวจสอบว่ารหัสผ่านของคุณปรากฏในการละเมิดข้อมูลที่ทราบหรือไม่ด้วยบริการเช่น Have I Been Pwned หรือไม่ ผู้จัดการรหัสผ่านเช่น 1Password และ LastPass จะตรวจสอบด้วยว่ามีการละเมิดรหัสผ่านที่คุณใช้หรือไม่ อย่ามีความปลอดภัยที่ผิดพลาดแม้ว่ารหัสผ่านของคุณจะไม่ปรากฏในฐานข้อมูลนี้ แต่ก็ยังอาจถูกละเมิด
เคล็ดลับการรักษาความปลอดภัยออนไลน์ตามปกติก็ใช้ได้เช่นกัน: ตรวจสอบให้แน่ใจว่าคุณใช้งานซอฟต์แวร์ป้องกันมัลแวร์บนพีซี Windows ของคุณอัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีที่มีความละเอียดอ่อนเช่นอีเมลของคุณ การรักษาความปลอดภัยสองขั้นตอนนั้นจะช่วยปกป้องคุณแม้ว่าจะมีคนจับชื่อผู้ใช้และรหัสผ่านของคุณได้
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
Disney มองหาการเข้าสู่ระบบที่น่าสงสัย
Disney ยังบอก Variety ว่า“ เมื่อเราพบว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยเราจะล็อกบัญชีผู้ใช้ที่เกี่ยวข้องในเชิงรุกและสั่งให้ผู้ใช้เลือกรหัสผ่านใหม่” หาก Disney อยู่เหนือสิ่งอื่นใดรายละเอียดบัญชี Disney + ที่ถูกบุกรุกอาจไม่คุ้มค่าสำหรับอาชญากรแม้เพียง $ 3
หากคุณถูกล็อกเอาไว้ Disney บอกว่าคุณควรติดต่อฝ่ายบริการลูกค้า
สิ่งที่ Disney ควรทำเพื่อปกป้องผู้ใช้
แม้ว่า Disney + จะไม่ผิดสำหรับการละเมิดเหล่านี้ แต่ก็มี Disney ทำได้มากกว่านี้ Disney สามารถเสนอการตรวจสอบสิทธิ์แบบสองขั้นตอนเพื่อให้แน่ใจว่าคุณต้องระบุรหัสเพิ่มเติมซึ่งอาจเป็นรหัสที่ส่งไปยังโทรศัพท์ของคุณหรือสร้างโดยแอปก่อนที่จะลงชื่อเข้าใช้
แน่นอนว่าสิ่งนี้จะปกป้องผู้ที่ใช้รหัสผ่านซ้ำทุกที่ แต่คนเหล่านั้นอาจไม่เปิดใช้งาน การรับรองความถูกต้องสองขั้นตอนเป็นตัวเลือกที่ยอดเยี่ยมที่เราต้องการเห็นทุกที่ แต่ไม่ใช่วิธีแก้ปัญหาสำหรับทุกคน
นอกเหนือจากนั้น Disney ยังสามารถค้นหาชุดชื่อผู้ใช้และรหัสผ่านที่รั่วไหลออกมาโดยอัตโนมัติและแจ้งผู้ใช้ DIsney + ในเชิงรุกเพื่อขอให้เปลี่ยนชื่อผู้ใช้และรหัสผ่าน Netflix เคยทำสิ่งนี้มาแล้วในอดีต
อย่างไรก็ตามในท้ายที่สุด Disney + ไม่ได้อยู่คนเดียวที่นี่ อาชญากรกำลังขายข้อมูลรับรองสำหรับบัญชี Netflix บนเว็บมืดด้วย แนวทางปฏิบัติด้านความปลอดภัยของรหัสผ่านที่ไม่ดีมีความเสี่ยงต่อบัญชีออนไลน์ต่างๆ นั่นเป็นเหตุผลที่อุตสาหกรรมเทคโนโลยีพูดถึงการฆ่ารหัสผ่าน
ที่เกี่ยวข้อง: "Dark Web Scan" คืออะไรและคุณควรใช้?