Uautorisert tilgang til Disney+-kontoer
Et betydelig antall Disney+-kontoer har blitt utsatt for uautorisert tilgang og tilbys nå for salg på nettplattformer. Kriminelle aktører selger innloggingsinformasjon for disse kompromitterte kontoene til priser som varierer fra $3 til $11. I denne artikkelen vil vi se nærmere på hvordan dette sannsynligvis har skjedd, og viktigst av alt, hvordan du kan beskytte din egen Disney+-konto.
Hvordan oppstår uautorisert tilgang til Disney+-kontoer?
Disney har i en uttalelse til Variety avkreftet at det har vært noen form for sikkerhetsbrudd på deres egne servere. De har uttalt at kun en liten andel av de over 10 millioner brukerne har fått sine innloggingsdetaljer kompromittert. Dette betyr at problemet sannsynligvis ligger andre steder.
Spørsmålet er da: Hvis Disneys egne systemer ikke er utsatt for sikkerhetsbrudd, hvordan kan det da være at tusenvis av kontoer har blitt kompromittert?
Svaret, som ofte er tilfellet i slike situasjoner, er sannsynligvis gjenbruk av passord. Hvis du bruker det samme passordet på flere ulike nettsider, er det stor sannsynlighet for at dine innloggingsdetaljer allerede har blitt lekket fra en annen nettside. Kriminelle kan da bruke disse lekkede opplysningene og prøve dem på andre nettsider, inkludert Disney+.
La oss ta et eksempel: Du bruker e-postadressen «[email protected]» og passordet «SikkertPassord» på flere forskjellige nettsider. Det har vært en rekke sikkerhetsbrudd på ulike nettsider de siste årene. Dermed er det sannsynlig at kombinasjonen «[email protected] / SikkertPassord» finnes i en eller flere databaser med lekkede passord. Når du så registrerer deg på Disney+ med de samme opplysningene, kan kriminelle prøve denne kombinasjonen og få tilgang til kontoen din.
Selv om vi ikke kan være 100 % sikre på at det er slik disse kontoene har blitt kompromittert, er det den vanligste metoden for uautorisert tilgang. En annen mulighet er at skadelig programvare som overvåker tastetrykk (keylogging) har blitt installert på brukernes datamaskiner. Uansett er det sannsynligvis sluttbrukersikkerhetsproblemer, og ikke brudd på Disneys egne systemer, som er den underliggende årsaken til problemet.
Gjenbruk av passord er et betydelig problem på internett. En undersøkelse fra Google og Harris tidligere i 2019 viste at hele 52 % av respondentene brukte samme passord på flere kontoer, og 13 % gjenbrukte samme passord overalt. Kun 35 % av de spurte sa at de brukte unike passord på alle sine kontoer.
Hvordan beskytte din Disney+-konto?
Det viktigste du kan gjøre er å bruke et unikt passord for Disney+-kontoen din, og også for alle dine andre nettkontoer. Det er vanskelig, om ikke umulig, å huske så mange sterke og unike passord. Derfor anbefaler vi å bruke en passordbehandler. En passordbehandler lar deg huske ett sterkt hovedpassord for å låse opp et sikkert passordhvelv. Den genererer deretter sterke, tilfeldige passord for alle dine nettkontoer, og fyller dem ut automatisk når du logger inn.
Bytt ut dine svake og gjenbrukte passord med sterke, unike passord. La en passordbehandler gjøre jobben for deg, slik at du sparer både tid og mental energi.
Vi anbefaler ingen spesifikk passordbehandler her, men vi kan nevne populære alternativer som 1Password, LastPass, Dashlane, Bitwarden og KeepPass. Selv nettleseren din har en innebygd passordbehandler. Selv om vi ikke anbefaler disse, er de bedre enn ingenting.
Du kan også sjekke om passordet ditt har blitt avslørt i kjente datainnbrudd gjennom tjenester som Har jeg blitt pwned?. Flere passordbehandlere som 1Password og LastPass sjekker også om passordene dine har blitt kompromittert. Husk at selv om passordet ditt ikke vises i disse databasene, kan det fortsatt ha blitt lekket.
De vanlige sikkerhetstipsene gjelder fortsatt: Kjør antimalware på din PC, hold programvaren din oppdatert og aktiver tofaktorautentisering på sensitive kontoer, som f.eks. e-post. Tofaktorautentisering gir ekstra beskyttelse selv om noen skulle få tak i brukernavn og passord.
Disneys tiltak mot mistenkelige innlogginger
Disney har også fortalt Variety at de «proaktivt låser kontoer ved mistenkelig innlogging og ber brukeren om å velge et nytt passord». Med andre ord, hvis Disney gjør jobben sin, kan disse kompromitterte Disney+-kontoene vise seg å ikke være en god investering for de kriminelle, selv til en lav pris som $3.
Hvis du blir utestengt fra kontoen din, anbefaler Disney at du kontakter deres kundeservice.
Hva Disney kan gjøre for å beskytte sine brukere
Selv om Disney+ sannsynligvis ikke er direkte skyld i disse sikkerhetsbruddene, er det definitivt ting de kan gjøre for å øke sikkerheten. For eksempel kan de innføre tofaktorautentisering, som krever en ekstra kode fra brukeren for å logge inn, enten via en app eller SMS. Dette vil beskytte brukere som gjenbruker passord på tvers av plattformer, men det er ikke sikkert at alle ville aktivert dette selv.
Videre kan Disney automatisk sjekke etter lekkede kombinasjoner av brukernavn og passord og proaktivt informere brukerne, slik at de bytter passord. Netflix har tidligere tatt lignende tiltak.
Til syvende og sist er ikke Disney+ alene om dette problemet. Kriminelle selger også innloggingsinformasjon for Netflix-kontoer på det mørke nettet. Dårlige passordrutiner er en risiko for mange nettkontoer. Det er derfor teknologibransjen fortsetter å diskutere hvordan man skal gjøre seg kvitt passordene.
Det er viktig å merke seg at Disney+ *IKKE* ble hacket. Det har ikke vært noe datainnbrudd hos Disney+.
Hvis du er bekymret, bør du skaffe deg en passordbehandler (som f.eks. @LastPass eller @1Password), generere et nytt, tilfeldig passord, og deretter *ENDRE* passordet ditt.
Du kan også sjekke kontoene dine her: https://t.co/wKe1GnPdqV
– Justin Duino? (@jaduino) 19. november 2019