Milhares de contas Disney + foram “hackeadas” e estão à venda online . Os criminosos estão vendendo detalhes de login para contas comprometidas entre US $ 3 e US $ 11. Veja como isso provavelmente aconteceu – e como você pode proteger sua conta Disney +.
Índice
Como as contas Disney + estão sendo invadidas?
A Disney disse à Variety que não viu “nenhuma evidência de violação de segurança” em seus servidores e que apenas uma “pequena porcentagem” de seus mais de 10 milhões de usuários teve seus dados de login comprometidos e vazados.
Mas, se os servidores da Disney não foram comprometidos, como existem milhares de contas hackeadas?
Mais uma vez, o culpado parece ser a reutilização de senha. Se você reutilizar a mesma senha em vários sites, seus detalhes de login provavelmente já vazaram de outro site. Agora, tudo o que um “hacker” precisa fazer é pegar os detalhes de login já comprometidos e testá-los em outros sites.
Por exemplo, digamos que você faça login com “você@example.com” e a senha “SuperSecurePassword” em todos os lugares. Muitos sites foram violados nos últimos anos, portanto “you@example.com / SuperSecurePassword” provavelmente está em um ou mais bancos de dados de credenciais vazadas. Quando o Disney + é lançado, você se inscreve com seu endereço de e-mail e senha usuais. Os hackers tentam nomes de usuário e senhas vazados no Disney + e em outros serviços e obtêm acesso.
Não sabemos com certeza se foi assim que essas contas foram comprometidas, mas é assim que as contas geralmente são comprometidas . Outro possível culpado pode ser o malware de registro de chaves que é executado em segundo plano nos computadores das pessoas e captura suas credenciais. De qualquer forma, esses problemas de segurança do usuário final são a causa mais provável – não uma violação dos servidores da Disney.
A reutilização de senha é um problema sério online. Uma pesquisa do Google / Harris Poll no início de 2019 descobriu que 52% das pessoas usam a mesma senha para várias contas e 13% reutilizam a mesma senha em todos os lugares. Apenas 35% das pessoas entrevistadas dizem que usam senhas exclusivas em todos os lugares.
Como proteger sua conta Disney +
Use uma senha exclusiva para sua conta Disney + – e todas as suas outras contas online. É difícil (possivelmente impossível!) Lembrar tantas senhas fortes e exclusivas. É por isso que recomendamos o uso de um gerenciador de senhas . Você se lembra de uma senha mestra forte para desbloquear seu cofre de senha segura. Seu gerenciador de senhas cria automaticamente senhas fortes para suas contas online e as preenche para você.
Mude suas senhas fracas e reutilizadas por senhas fortes e exclusivas. Deixe um gerenciador de senhas fazer o trabalho e economizar sua energia mental.
Não estamos enviando nenhum gerenciador de senhas específico aqui. Nós gostamos de 1Password e LastPass . Dashlane tem uma interface agradável. Bitwarden e KeePass são de código aberto. Seu navegador da web possui até um gerenciador de senhas integrado – embora não seja recomendável usar esses gerenciadores de senhas integrados , eles são melhores do que nada.
Você pode verificar se sua senha apareceu em alguma violação de dados conhecida com um serviço como Have I Been Pwned? Gerenciadores de senhas como 1Password e LastPass também verificarão se alguma senha que você está usando foi violada. Não tenha uma falsa sensação de segurança, no entanto: Mesmo que sua senha não apareça neste banco de dados, ela ainda pode ter sido violada.
As dicas usuais de segurança online também se aplicam: Certifique-se de estar executando um software antimalware em seu PC com Windows , mantenha seu software atualizado e habilite a autenticação de dois fatores para contas confidenciais, como seu e-mail. Essa segurança em duas etapas ajudará a protegê-lo, mesmo se alguém capturar seu nome de usuário e senha.
Disney procura logins suspeitos
A Disney também disse à Variety que “quando encontramos uma tentativa de login suspeito, bloqueamos proativamente a conta de usuário associada e orientamos o usuário a selecionar uma nova senha”. Se a Disney está no comando, os detalhes da conta Disney + comprometida podem não ser um bom valor para os criminosos – mesmo por apenas US $ 3.
Se você estiver bloqueado, a Disney diz que você deve entrar em contato com o atendimento ao cliente .
O que a Disney deve fazer para proteger seus usuários
Embora a Disney + provavelmente não seja a culpada por essas violações, definitivamente há mais coisas que a Disney poderia fazer. A Disney pode oferecer autenticação em duas etapas, garantindo que você forneça um código adicional – possivelmente um enviado para o seu telefone ou gerado por um aplicativo – antes de entrar.
Claro, isso protegeria as pessoas que reutilizavam senhas em todos os lugares, mas essas pessoas provavelmente não permitiriam. A autenticação em duas etapas é uma ótima opção que queremos ver em todos os lugares, mas não é uma solução para todos.
Além disso, a Disney poderia pesquisar automaticamente combinações de nome de usuário e senha que vazavam e informar proativamente os usuários do DIsney +, pedindo-lhes que alterassem seus nomes de usuário e senhas. A Netflix já fez isso no passado .
Em última análise, porém, a Disney + não está sozinha aqui. Os criminosos também estão vendendo credenciais para contas da Netflix na dark web . Práticas inadequadas de segurança de senha são um risco para muitas contas online diferentes. É por isso que a indústria de tecnologia continua falando em matar senhas .
