Disney +アカウントがハッキングされるのを防ぐ方法
何千ものDisney +アカウントが「ハッキング」され、オンラインで販売されています。犯罪者は、侵害されたアカウントのログイン詳細を3ドルから11ドルの間で販売しています。これが発生する可能性が高い方法と、Disney +アカウントを保護する方法です。
Disney +アカウントはどのようにハッキングされていますか?
Disneyは、サーバー上で「セキュリティ違反の証拠はない」とVarietyに語り、1,000万人を超えるユーザーの「ごく一部」だけがログインの詳細を侵害して漏洩したと語った。
しかし、Disneyのサーバーが危険にさらされていない場合、何千ものハッキングされたアカウントはどのように存在するのでしょうか。
繰り返しになりますが、原因はパスワードの再利用であるようです。複数のWebサイトで同じパスワードを再利用する場合、ログイン情報が別のサイトからすでに漏洩している可能性があります。さて、「ハッカー」がしなければならないのは、すでに侵害されたログインの詳細を取得して、他のWebサイトで試すことだけです。
たとえば、どこでも「[email protected]」とパスワード「SuperSecurePassword」でログインするとします。過去数年間に多くのWebサイトが侵害されたため、「[email protected] / SuperSecurePassword」は、漏洩した資格情報の1つ以上のデータベースに含まれている可能性があります。Disney +の起動時に、通常のメールアドレスとパスワードでサインアップします。ハッカーは、Disney +やその他のサービスで漏洩したユーザー名とパスワードを試し、侵入します。
これがこれらのアカウントが侵害された方法であるかどうかはわかりませんが、一般的にアカウントが侵害された方法です。もう1つの考えられる原因は、ユーザーのコンピューターのバックグラウンドで実行され、資格情報を取得するキーロガーマルウェアである可能性があります。いずれにせよ、これらのエンドユーザーのセキュリティ問題が原因である可能性が最も高く、Disneyのサーバーの侵害ではありません。
パスワードの再利用はオンラインで深刻な問題です。2019年初めのGoogle / Harris Pollの調査によると、52%の人が複数のアカウントに同じパスワードを使用し、13%がどこでも同じパスワードを再利用しています。世論調査を行った人の35%だけが、どこでも一意のパスワードを使用していると答えています。
関連:攻撃者が実際にオンラインで「アカウントをハッキング」する方法と自分自身を保護する方法
Disney +アカウントを保護する方法
Disney +アカウントと他のすべてのアカウントに一意のパスワードをオンラインで使用します。非常に多くの強力で一意のパスワードを覚えるのは困難です(おそらく不可能です!)。そのため、パスワードマネージャーの使用をお勧めします。安全なパスワードボールトのロックを解除するための強力なマスターパスワードを1つ覚えています。パスワードマネージャーは、オンラインアカウントの強力なパスワードを自動的に作成し、入力します。
脆弱で再利用されたパスワードを強力で一意のパスワードに変更します。パスワードマネージャーに仕事を任せて、あなたの精神的なエネルギーを節約してください。
ここでは、特定のパスワードマネージャーをプッシュしていません。私たちは1PasswordとLastPassが好きです。Dashlaneには素晴らしいインターフェースがあります。BitwardenとKeePassはオープンソースです。Webブラウザにはパスワードマネージャーが組み込まれています。これらの組み込みのパスワードマネージャーは使用しないことをお勧めしますが、何もないよりはましです。
Have I been Pwned?などのサービスを使用して、既知のデータ侵害にパスワードが表示されているかどうかを確認できます。1PasswordやLastPassなどのパスワードマネージャーも、使用しているパスワードが侵害されていないかどうかを確認します。ただし、誤った安心感を持ってはいけません。このデータベースにパスワードが表示されていなくても、パスワードが侵害されている可能性があります。
通常のオンラインセキュリティのヒントも適用されます。WindowsPCでマルウェア対策ソフトウェアを実行していることを確認し、ソフトウェアを最新の状態に保ち、電子メールなどの機密性の高いアカウントに対して2要素認証を有効にします。この2段階のセキュリティは、誰かがあなたのユーザー名とパスワードを取得した場合でも、あなたを保護するのに役立ちます。
関連:パスワードマネージャーを使用する理由と開始方法
ディズニーは疑わしいログインを探します
ディズニーはまた、「疑わしいログインの試みを見つけた場合、関連付けられたユーザーアカウントを事前にロックし、ユーザーに新しいパスワードを選択するように指示する」とバラエティに伝えました。ディズニーが何よりも重要である場合、これらの侵害されたDisney +アカウントの詳細は、たった3ドルであっても、犯罪者にとって良い価値ではない可能性があります。
ロックアウトされている場合、ディズニーはカスタマーサービスに連絡する必要があると言っています。
ユーザーを保護するためにディズニーがすべきこと
Disney +はこれらの違反に責任があるとは思われませんが、Disneyができることは間違いなくもっとあります。Disneyは、2段階認証を提供できるため、サインインする前に、追加のコード(おそらく、電話に送信されるか、アプリによって生成されるコード)を提供する必要があります。
確かに、これはどこでもパスワードを再利用した人々を保護しますが、それらの人々はおそらくそれを有効にしないでしょう。2段階認証は、どこにでも見たい優れたオプションですが、すべての人にとっての解決策ではありません。
さらに、Disneyは、漏洩したユーザー名とパスワードの組み合わせを自動的に検索し、DIsney +ユーザーに積極的に通知して、ユーザー名とパスワードの変更を依頼することができます。Netflixは過去にこれを行ってきました。
ただし、最終的には、Disney +だけがここにいるわけではありません。犯罪者はダークウェブでもNetflixアカウントの資格情報を販売しています。不十分なパスワードセキュリティ慣行は、多くの異なるオンラインアカウントにとってリスクです。そのため、テクノロジー業界はパスワードの削除について話し続けています。
関連:「ダークウェブスキャン」とは何ですか?使用する必要がありますか?