تم “اختراق” آلاف حسابات Disney + وهي معروضة للبيع عبر الإنترنت . يبيع المجرمون تفاصيل تسجيل الدخول للحسابات المخترقة بين 3 دولارات و 11 دولارًا. إليك كيف حدث ذلك على الأرجح – وكيف يمكنك حماية حساب Disney + الخاص بك.
كيف يتم اختراق حسابات Disney +؟
قالت ديزني لـ Variety إنها “لا يوجد دليل على وجود خرق أمني” على خوادمها وأن “نسبة صغيرة” فقط من مستخدميها الذين يزيد عددهم عن 10 ملايين قد تم اختراق تفاصيل تسجيل الدخول الخاصة بهم وتسريبها.
ولكن ، إذا لم يتم اختراق خوادم ديزني ، فكيف يوجد الآلاف من الحسابات المخترقة؟
مرة أخرى ، يبدو أن الجاني هو إعادة استخدام كلمة المرور. إذا قمت بإعادة استخدام نفس كلمة المرور على مواقع ويب متعددة ، فمن المحتمل أن تكون تفاصيل تسجيل الدخول الخاصة بك قد تسربت بالفعل من موقع آخر. الآن ، كل ما يتعين على “المتسلل” فعله هو أخذ تفاصيل تسجيل الدخول المخترقة بالفعل وتجربتها على مواقع الويب الأخرى.
على سبيل المثال ، لنفترض أنك قمت بتسجيل الدخول باستخدام “you@example.com” وكلمة المرور “SuperSecurePassword” في كل مكان. تم اختراق العديد من مواقع الويب في السنوات القليلة الماضية ، لذلك من المحتمل أن يكون “you@example.com / SuperSecurePassword” في قاعدة بيانات واحدة أو أكثر من بيانات الاعتماد المسربة. عند إطلاق Disney + ، تقوم بالتسجيل باستخدام عنوان بريدك الإلكتروني وكلمة المرور المعتاد. يحاول المتسللون استخدام أسماء المستخدمين وكلمات المرور المسربة على Disney + والخدمات الأخرى والحصول على إمكانية الدخول.
لا نعرف على وجه اليقين أن هذه هي الطريقة التي تم بها اختراق هذه الحسابات ، ولكن هذه هي الطريقة التي يتم بها اختراق الحسابات بشكل عام . يمكن أن يكون السبب الآخر المحتمل هو البرامج الضارة لتسجيل المفاتيح التي تعمل في الخلفية على أجهزة كمبيوتر الأشخاص وتلتقط بيانات اعتمادهم. على أي حال ، فإن مشكلات أمان المستخدم النهائي هذه هي السبب الأكثر ترجيحًا – وليس خرقًا لخوادم ديزني.
إعادة استخدام كلمة المرور مشكلة خطيرة عبر الإنترنت. وجد استطلاع أجرته Google / Harris Poll في وقت سابق من عام 2019 أن 52٪ من الأشخاص يستخدمون نفس كلمة المرور لحسابات متعددة ، و 13٪ يعيدون استخدام نفس كلمة المرور في كل مكان. قال 35٪ فقط من الأشخاص الذين شملهم الاستطلاع إنهم يستخدمون كلمات مرور فريدة في كل مكان.
كيفية حماية حساب Disney + الخاص بك
استخدم كلمة مرور فريدة لحساب Disney + الخاص بك – وجميع حساباتك الأخرى عبر الإنترنت. من الصعب (يمكن القول إنه من المستحيل!) تذكر الكثير من كلمات المرور القوية والفريدة من نوعها. لهذا السبب نوصي باستخدام مدير كلمات المرور . تتذكر كلمة مرور رئيسية واحدة قوية لفتح قبو كلمات المرور الآمن الخاص بك. يقوم مدير كلمات المرور تلقائيًا بإنشاء كلمات مرور قوية لحساباتك عبر الإنترنت ويقوم بملئها نيابة عنك.
قم بتغيير كلمات المرور الضعيفة المعاد استخدامها إلى كلمات مرور قوية وفريدة من نوعها. دع مدير كلمات المرور يقوم بالعمل وحفظ طاقتك العقلية.
نحن لا ندفع أي مدير كلمات مرور معين هنا. نحن نحب 1Password و LastPass . Dashlane لديه واجهة جميلة. Bitwarden و KeePass مفتوحان المصدر. يحتوي متصفح الويب الخاص بك أيضًا على مدير كلمات مرور مدمج – بينما نوصي بعدم استخدام مديري كلمات المرور المدمجين ، فهم أفضل من لا شيء.
يمكنك التحقق مما إذا كانت كلمة مرورك قد ظهرت في أي خروقات بيانات معروفة مع خدمة مثل Have I Been Pwned؟ سيتحقق مديرو كلمات المرور مثل 1Password و LastPass أيضًا مما إذا تم اختراق أي من كلمات المرور التي تستخدمها. ليس لديك شعور زائف بالأمان ، على الرغم من ذلك: حتى إذا لم تظهر كلمة مرورك في قاعدة البيانات هذه ، فربما تم اختراقها.
تنطبق أيضًا نصائح الأمان المعتادة عبر الإنترنت: تأكد من تشغيل برنامج مكافحة البرامج الضارة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows ، وحافظ على تحديث برنامجك ، وقم بتمكين المصادقة الثنائية للحسابات الحساسة مثل بريدك الإلكتروني. سيساعد هذا الأمان المكون من خطوتين في حمايتك حتى إذا قام شخص ما بالتقاط اسم المستخدم وكلمة المرور الخاصين بك.
لا تبحث ديزني عن عمليات تسجيل الدخول المشبوهة
أخبرت ديزني أيضًا Variety أنه “عندما نجد محاولة تسجيل دخول مشبوهة ، فإننا نقوم بشكل استباقي بقفل حساب المستخدم المرتبط ونوجه المستخدم لتحديد كلمة مرور جديدة.” إذا كانت Disney على رأس الأمور ، فقد لا تكون تفاصيل حساب Disney + المخترقة ذات قيمة جيدة للمجرمين – حتى عند 3 دولارات فقط.
ما يجب أن تفعله ديزني لحماية مستخدميها
في حين أن Disney + ليس مخطئًا على الأرجح في هذه الانتهاكات ، فمن المؤكد أن هناك المزيد الذي يمكن أن تفعله Disney. يمكن أن تقدم Disney مصادقة من خطوتين ، مما يضمن أنه يتعين عليك تقديم رمز إضافي – ربما تم إرساله إلى هاتفك أو تم إنشاؤه بواسطة أحد التطبيقات – قبل تسجيل الدخول.
بالتأكيد ، سيحمي هذا الأشخاص الذين أعادوا استخدام كلمات المرور في كل مكان ، ولكن ربما لن يقوم هؤلاء الأشخاص بتمكينها. تعد المصادقة المكونة من خطوتين خيارًا رائعًا نريد رؤيته في كل مكان ، ولكنها ليست حلاً للجميع.
علاوة على ذلك ، يمكن لـ Disney البحث تلقائيًا عن مجموعات اسم المستخدم وكلمة المرور المسربة وإبلاغ مستخدمي DIsney + بشكل استباقي ، وتطلب منهم تغيير أسماء المستخدمين وكلمات المرور الخاصة بهم. لقد قامت Netflix بهذا في الماضي .
ولكن في النهاية ، فإن Disney + ليست وحدها هنا. يبيع المجرمون بيانات اعتماد حسابات Netflix على الويب المظلم أيضًا. تمثل ممارسات أمان كلمات المرور السيئة خطرًا على العديد من الحسابات المختلفة عبر الإنترنت. لهذا السبب تستمر صناعة التكنولوجيا في الحديث عن قتل كلمات المرور .