何千もの Disney+ アカウントが「ハッキング」され、 オンラインで販売されて います。犯罪者は侵害されたアカウントのログイン情報を 3 ドルから 11 ドルの間で販売しています。それがどのように起こったのか、そして Disney+ アカウントを保護する方法は次のとおりです。
Disney+ アカウントはどのようにハッキングされるのでしょうか?
ディズニーは バラエティ に対し、同社のサーバーには「セキュリティ侵害の証拠は見られない」とし、1000万人を超えるユーザーのうちログイン情報が侵害され漏洩したのは「ごく一部」にすぎないと語った。
しかし、もしディズニーのサーバーが侵害されていないとしたら、どうして何千ものアカウントがハッキングされたのでしょうか?
繰り返しになりますが、原因はパスワードの再利用であるようです。複数の Web サイトで同じパスワードを使い回している場合、ログイン情報はすでに別のサイトから漏洩している可能性があります。さて、「ハッカー」がしなければならないことは、すでに侵害されているログイン情報を取得して、他の Web サイトで試してみることだけです。
たとえば、どこでも「you@example.com」とパスワード「SuperSecurePassword」を使用してログインするとします。過去数年間に多くの Web サイトが侵害されているため、「you@example.com / SuperSecurePassword」は漏洩した資格情報の 1 つ以上のデータベースにある可能性があります。 Disney+ が開始されると、通常のメール アドレスとパスワードでサインアップします。ハッカーは漏洩したユーザー名とパスワードを Disney+ やその他のサービスで試し、侵入を試みます。
これがこれらのアカウントの侵害方法であるかどうかはわかりませんが、 。もう 1 つの考えられる原因は、人々のコンピュータのバックグラウンドで実行され、資格情報をキャプチャする キーロギング マルウェア である可能性があります。いずれにせよ、これらのエンドユーザーのセキュリティ問題が最も可能性の高い原因であり、ディズニーのサーバーへの侵害ではありません。
パスワードの再利用はオンライン上で深刻な問題です。 2019 年初めの Google / Harris Poll の調査では 、52% の人が複数のアカウントで同じパスワードを使用し、13% がどこでも同じパスワードを再利用していることがわかりました。どこでも独自のパスワードを使用していると答えた人は、調査対象者の 35% のみでした。
Disney+ アカウントを保護する方法
Disney+ アカウントとオンラインの他のすべてのアカウントには、一意のパスワードを使用してください。これほど多くの強力でユニークなパスワードを覚えるのは困難です (おそらく不可能です!)。このため 、パスワード マネージャーの使用をお勧めします 。安全なパスワード保管庫のロックを解除するための強力なマスター パスワードを 1 つ覚えておく必要があります。パスワード マネージャーは、オンライン アカウント用の強力なパスワードを自動的に作成し、入力します。
使い回された弱いパスワードを強力な一意のパスワードに変更します。パスワード マネージャーに作業を任せて、精神的なエネルギーを節約しましょう。
ここでは特定のパスワード マネージャーを推奨しているわけではありません。私たちは 1Password と LastPass が 好きです。 Dashlane に は優れたインターフェイスがあります。 Bitwarden と KeePass は オープンソースです。 Web ブラウザにはパスワード マネージャーが組み込まれています。 これらの組み込みパスワード マネージャーを使用しないことをお勧めします が、何もしないよりはマシです。
Have I Been Pwned? などのサービスを使用して、 自分のパスワードが既知のデータ侵害に使用されたかどうかを確認 できます。 Â 1Password や LastPass などのパスワード マネージャーも、使用しているパスワードが侵害されていないかどうかをチェックします。ただし、誤ったセキュリティ意識を持たないでください。パスワードがこのデータベースに表示されない場合でも、侵害されている可能性があります。
通常のオンライン セキュリティのヒントも当てはまります。Windows を確認し、ソフトウェアを最新の状態に保ち、電子メールなどの機密性の高いアカウントに対して を有効にしてください。この 2 段階のセキュリティにより、たとえ誰かがあなたのユーザー名とパスワードを盗んだとしても、あなたを守ることができます。
ディズニーは不審なログインを探しています
ディズニーはまた、「不審なログインの試みを発見した場合、関連するユーザー アカウントを積極的にロックし、ユーザーに新しいパスワードを選択するよう指示する」と Variety に 語った。もし Disney が万全であれば、これらの侵害された Disney+ アカウントの詳細は、たとえわずか 3 ドルであっても犯罪者にとっては価値のないものになるかもしれません。
ロックアウトされている場合は、ディズニーは カスタマーサービスに連絡する 必要があると述べています。
ユーザーを守るためにディズニーがすべきこと
これらの侵害についてはおそらく Disney+ に責任はありませんが、Disney ができることは間違いなくもっとあります。ディズニーは 2 段階認証を提供し、サインインする前に追加のコード (おそらく携帯電話に送信されるか、アプリによって生成されるコード) を入力する必要があることを保証する可能性があります。
確かに、これによりどこでもパスワードを再利用する人は保護されますが、そのような人はおそらくそれを有効にしないでしょう。 2 段階認証はあらゆる場所で導入されることを望む優れたオプションですが、すべての人にとっての解決策ではありません。
さらに、ディズニーは漏洩したユーザー名とパスワードの組み合わせを自動的に検索し、DIsney+ ユーザーに積極的に通知してユーザー名とパスワードを変更するよう求めることもできます。 Netflix は過去にもこれを行っています 。
しかし、最終的には、Disney+ だけがここにいるわけではありません。犯罪者は、 ダークウェブ でも Netflix アカウントの認証情報を販売しています。不適切なパスワード セキュリティの実践は、さまざまなオンライン アカウントにとってリスクとなります。 テクノロジー業界がパスワードの廃止について話し続けているのは このためです。
