Como impedir que sua conta Disney + seja hackeada
Milhares de contas Disney + foram “hackeadas” e estão à venda online. Os criminosos estão vendendo detalhes de login para contas comprometidas entre US $ 3 e US $ 11. É assim que provavelmente aconteceu - e como você pode proteger sua conta Disney +.
Como as contas Disney + estão sendo invadidas?
A Disney disse à Variety que não viu "nenhuma evidência de violação de segurança" em seus servidores e que apenas uma "pequena porcentagem" de seus mais de 10 milhões de usuários teve seus dados de login comprometidos e vazados.
Mas, se os servidores da Disney não foram comprometidos, como existem milhares de contas hackeadas?
Mais uma vez, o culpado parece ser a reutilização de senha. Se você reutilizar a mesma senha em vários sites, seus detalhes de login provavelmente já vazaram de outro site. Agora, tudo o que um “hacker” precisa fazer é pegar os detalhes de login já comprometidos e testá-los em outros sites.
Por exemplo, digamos que você faça login com “você@example.com” e a senha “SuperSecurePassword” em todos os lugares. Muitos sites foram violados nos últimos anos, então “[email protected] / SuperSecurePassword” provavelmente está em um ou mais bancos de dados de credenciais vazadas. Quando o Disney + é lançado, você se inscreve com seu endereço de e-mail e senha usuais. Os hackers tentam nomes de usuários e senhas vazados no Disney + e em outros serviços e obtêm acesso.
Não sabemos ao certo se foi assim que essas contas foram comprometidas, mas é assim que as contas geralmente são comprometidas. Outro possível culpado pode ser o malware de registro de chaves que é executado em segundo plano nos computadores das pessoas e captura suas credenciais. De qualquer forma, esses problemas de segurança do usuário final são a causa mais provável - não uma violação dos servidores da Disney.
A reutilização de senha é um problema sério online. Uma pesquisa do Google / Harris Poll no início de 2019 descobriu que 52% das pessoas usam a mesma senha para várias contas e 13% reutilizam a mesma senha em todos os lugares. Apenas 35% das pessoas entrevistadas afirmam usar senhas exclusivas em todos os lugares.
RELACIONADO:Como os invasores realmente "invadem contas" on-line e como se proteger
Como proteger sua conta Disney +
Use uma senha exclusiva para sua conta Disney + - e todas as suas outras contas online. É difícil (possivelmente impossível!) Lembrar tantas senhas fortes e exclusivas. É por isso que recomendamos o uso de um gerenciador de senhas. Você se lembra de uma senha mestra forte para desbloquear seu cofre de senha segura. Seu gerenciador de senhas cria automaticamente senhas fortes para suas contas online e as preenche para você.
Mude suas senhas fracas e reutilizadas por senhas fortes e exclusivas. Deixe um gerenciador de senhas fazer o trabalho e economizar sua energia mental.
Não estamos empurrando nenhum gerenciador de senhas específico aqui. Nós gostamos de 1Password e LastPass. Dashlane tem uma interface agradável. Bitwarden e KeePass são de código aberto. Seu navegador tem até um gerenciador de senhas integrado - embora não seja recomendável usar esses gerenciadores de senhas integrados, eles são melhores do que nada.
Você pode verificar se sua senha apareceu em alguma violação de dados conhecida com um serviço como Have I Been Pwned? Gerenciadores de senhas como 1Password e LastPass também verificarão se alguma senha que você está usando foi violada. Porém, não tenha uma falsa sensação de segurança: mesmo que sua senha não apareça neste banco de dados, ela ainda pode ter sido violada.
As dicas usuais de segurança online também se aplicam: Certifique-se de estar executando um software antimalware em seu PC com Windows, mantenha seu software atualizado e habilite a autenticação de dois fatores para contas confidenciais, como seu e-mail. Essa segurança em duas etapas ajudará a protegê-lo, mesmo se alguém capturar seu nome de usuário e senha.
RELACIONADO:Por que você deve usar um gerenciador de senhas e como começar
Disney procura logins suspeitos
A Disney também disse à Variety que “quando encontramos uma tentativa de login suspeito, bloqueamos proativamente a conta do usuário associada e instruímos o usuário a selecionar uma nova senha”. Se a Disney está no controle de tudo, os detalhes da conta Disney + comprometida podem não ser um bom valor para os criminosos - mesmo por apenas US $ 3.
Se você estiver bloqueado, a Disney diz que você deve entrar em contato com o atendimento ao cliente.
O que a Disney deve fazer para proteger seus usuários
Embora a Disney + provavelmente não seja a culpada por essas violações, definitivamente há mais coisas que a Disney poderia fazer. A Disney pode oferecer autenticação em duas etapas, garantindo que você forneça um código adicional - possivelmente um enviado para o seu telefone ou gerado por um aplicativo - antes de fazer o login.
Claro, isso protegeria as pessoas que reutilizavam senhas em todos os lugares, mas essas pessoas provavelmente não o ativariam. A autenticação em duas etapas é uma ótima opção que queremos ver em todos os lugares, mas não é uma solução para todos.
Além disso, a Disney poderia pesquisar automaticamente combinações de nome de usuário e senha que vazavam e informar proativamente os usuários do DIsney +, solicitando que mudassem seus nomes de usuário e senhas. A Netflix já fez isso no passado.
Em última análise, no entanto, Disney + não está sozinho aqui. Os criminosos também estão vendendo credenciais para contas da Netflix na dark web. Práticas inadequadas de segurança de senha são um risco para muitas contas online diferentes. É por isso que a indústria de tecnologia continua falando sobre matar senhas.
RELACIONADO:O que é um "Dark Web Scan" e você deve usar um?