Disney + 계정이 해킹 당하지 않도록하는 방법
수천 개의 Disney + 계정이 "해킹"되어 온라인 판매 중입니다. 범죄자들은 손상된 계정에 대한 로그인 정보를 $ 3에서 $ 11 사이에서 판매하고 있습니다. 발생 가능성과 Disney + 계정을 보호 할 수있는 방법은 다음과 같습니다.
Disney + 계정은 어떻게 해킹되고 있습니까?
Disney는 Variety에 자사 서버에서 "보안 위반의 증거가 없음"을 확인했으며, 천만 명 이상의 사용자 중 "작은 비율"만이 로그인 세부 정보가 손상되고 유출되었다고 말했습니다.
그러나 Disney의 서버가 손상되지 않았다면 어떻게 수천 개의 해킹 된 계정이 있습니까?
다시 한 번, 범인은 암호 재사용 인 것으로 보입니다. 여러 웹 사이트에서 동일한 암호를 재사용하는 경우 로그인 세부 정보가 이미 다른 사이트에서 유출되었을 수 있습니다. 이제 "해커"가해야 할 일은 이미 손상된 로그인 정보를 다른 웹 사이트에서 시도하는 것입니다.
예를 들어 모든 곳에서 "[email protected]"및 암호 "SuperSecurePassword"로 로그인한다고 가정 해 보겠습니다. 지난 몇 년 동안 많은 웹 사이트가 침해되었으므로 "[email protected] / SuperSecurePassword"는 하나 이상의 유출 된 자격 증명 데이터베이스에있을 수 있습니다. Disney +가 출시되면 일반적인 이메일 주소와 비밀번호로 가입합니다. 해커는 Disney + 및 기타 서비스에서 유출 된 사용자 이름과 비밀번호를 시도하고 진입합니다.
이것이 이러한 계정이 어떻게 도용되었는지는 확실하지 않지만 일반적으로 계정이 도용되는 방식입니다. 또 다른 가능한 원인은 사람들의 컴퓨터에서 백그라운드로 실행되고 자격 증명을 캡처하는 키 로깅 맬웨어 일 수 있습니다. 어쨌든 이러한 최종 사용자 보안 문제는 Disney 서버 침해가 아니라 가장 가능성이 높은 원인입니다.
암호 재사용은 온라인에서 심각한 문제입니다. 2019 년 초 Google / Harris 설문 조사에 따르면 52 %의 사람들이 여러 계정에 동일한 비밀번호를 사용하고 13 %는 모든 곳에서 동일한 비밀번호를 재사용하는 것으로 나타났습니다. 설문 조사에 응한 사람 중 35 %만이 모든 곳에서 고유 한 암호를 사용한다고 답했습니다.
관련 : 공격자가 실제로 온라인에서 "계정을 해킹"하는 방법 및 자신을 보호하는 방법
Disney + 계정을 보호하는 방법
Disney + 계정과 온라인에서 다른 모든 계정에 고유 한 암호를 사용하십시오. 강력하고 고유 한 암호를 너무 많이 기억하는 것은 어렵습니다 (거의 불가능합니다!). 그렇기 때문에 암호 관리자를 사용하는 것이 좋습니다. 보안 암호 저장소를 잠금 해제하기 위해 강력한 마스터 암호 하나를 기억합니다. 암호 관리자는 온라인 계정에 대한 강력한 암호를 자동으로 생성하여 입력합니다.
약하고 재사용되는 암호를 강력하고 고유 한 암호로 변경하십시오. 암호 관리자가 작업을 수행하고 정신 에너지를 절약하십시오.
여기서는 특정 암호 관리자를 사용하지 않습니다. 우리는 1Password와 LastPass를 좋아합니다. Dashlane에는 멋진 인터페이스가 있습니다. Bitwarden과 KeePass는 오픈 소스입니다. 웹 브라우저에는 내장 된 암호 관리자도 있습니다. 이러한 내장 된 암호 관리자는 사용하지 않는 것이 좋지만 아무것도없는 것보다 낫습니다.
Have I Been Pwned?와 같은 서비스를 사용하여 알려진 데이터 침해에 비밀번호가 나타 났는지 여부를 확인할 수 있습니다. 1Password 및 LastPass와 같은 암호 관리자는 사용중인 암호가 위반되었는지도 확인합니다. 그러나 잘못된 보안 감각을 갖지 마십시오. 암호가이 데이터베이스에 나타나지 않더라도 여전히 위반되었을 수 있습니다.
일반적인 온라인 보안 팁도 적용됩니다. Windows PC에서 맬웨어 방지 소프트웨어를 실행하고 있는지 확인하고 소프트웨어를 최신 상태로 유지하고 전자 메일과 같은 중요한 계정에 대해 이중 인증을 활성화하십시오. 이 2 단계 보안은 누군가가 귀하의 사용자 이름과 암호를 캡처하더라도 귀하를 보호하는 데 도움이됩니다.
관련 : 암호 관리자를 사용해야하는 이유 및 시작하는 방법
디즈니는 의심스러운 로그인을 찾습니다
Disney는 또한 Variety에게 "의심스러운 로그인 시도를 발견하면 관련 사용자 계정을 사전에 잠그고 사용자에게 새 비밀번호를 선택하도록 지시합니다"라고 말했습니다. Disney가 무엇보다 중요하다면, 그러한 침해 된 Disney + 계정 정보는 범죄자에게 좋은 가치가 아닐 수 있습니다.
잠긴 경우 Disney는 고객 서비스에 문의해야한다고 말합니다.
디즈니가 사용자를 보호하기 위해해야 할 일
Disney +가 이러한 위반에 대한 잘못은 아니지만 Disney가 할 수있는 일은 확실히 더 많습니다. Disney는 2 단계 인증을 제공하여 로그인하기 전에 추가 코드 (휴대폰으로 전송되거나 앱에서 생성 된 코드)를 제공해야합니다.
물론 이것은 어디에서나 암호를 재사용하는 사람들을 보호 할 것이지만 그러한 사람들은 아마 그것을 활성화하지 않을 것입니다. 2 단계 인증은 우리가 어디에서나보고 싶은 훌륭한 옵션이지만 모든 사람을위한 솔루션은 아닙니다.
그 외에도 Disney는 유출 된 사용자 이름과 비밀번호 조합을 자동으로 검색하고 DIsney + 사용자에게 사전에 알리고 사용자 이름과 비밀번호를 변경하도록 요청할 수 있습니다. Netflix는 과거에이 작업을 수행했습니다.
그러나 궁극적으로 Disney +는 여기서 혼자가 아닙니다. 범죄자들은 다크 웹에서도 넷플릭스 계정에 대한 자격 증명을 판매하고 있습니다. 열악한 암호 보안 관행은 여러 온라인 계정에 위험이됩니다. 이것이 기술 산업이 암호를 죽이는 것에 대해 계속 이야기하는 이유입니다.
관련 : "다크 웹 스캔"이란 무엇이며 사용해야합니까?