10 августа, понедельник, 15:27
дома безопасность Disney +: «Повторное использование кода является причиной нарушений аккаунта»

Disney +: «Повторное использование кода является причиной нарушений аккаунта»

Дисней +

Потоковое обслуживание Дисней + был доступен всего несколько дней, но он уже привлек к себе внимание, и это не только из-за его программ и большого общественного отклика. такие как мы упомянули Несколько дней назад, мистернесахарный Хакеры нарушили учетные записи пользователей Disney + и теперь продают их Полномочия в подпольных хакерских форумах.

Вчера компания заявила, что ничего не найдено нарушение системы, и что счета выставлены очень маленькие пользователь Диснея +.

Disney + с первого дня смог достичь миллионов подписчиков 10.

Хакеры воспользовались популярностью сервиса и нацелились на них пользователи из. По словам исследователей, учетные данные пользователей продаются на хакерских форумах от 3 до 11 долларов, Между тем, подписка стоит 7 долларов в месяц или 70 долларов в год.

Дисней утверждает, что нарушение было о конкретных пользователях, которые не принимают меры безопасность. Многие пользователи используют его тот же код доступ в нескольких сервисах. Это означает, что одно нарушение учетной записи позволяет хакерам получить доступ к другим учетным записям пользователей. Дисней считает, что это так.

Однако таких ситуаций легко избежать использование уникальных и надежных паролей, Это совет, данный всеми экспертами по безопасности, такими как Трой Хант, австралийский исследователь, создавший сайт. "Я был Pwned?", Этот сайт оповещает людей, когда их данные нарушаются.

Тем не менее, Хант сказал, что и Disney, со своей стороны, могла бы принять некоторые более эффективные меры безопасности.

«Ситуация Диснея, кажется, другая случай аттестациигде хакеры его эксплуатируют повторное использование паролей в сочетании с неадекватной защитой, установленные поставщиком услуг ", сказал Хант.

Пол Рохмейер, профессор Технологического института Стивенса в Хобокене, штат Нью-Джерси, сказал, что он был удивлен, что потоковые сервисы не внедрили эффективные меры безопасности, такие как многофакторная аутентификация.

С помощью этого метода, когда пользователи пытаются войти в счет их из одного новое устройство, приходит к ним в сообщении или e-mail пароль, который они должны использовать, чтобы получить доступ. Поэтому, если хакер украл учетные данные пользователя, он не сможет продолжить процесс, потому что у него нет этого пароля.

Исследователь считает, что службы могут неохотно применять более строгие меры безопасности, поскольку опасаются, что их будут считать «более раздражающими», чем конкуренты.

Однако безопасность важнее и должна охватывать все услуги. Disney + не реализовал многофакторную аутентификацию, чтобы каждый раз при входе в новое соединение создавался уникальный код устройство.

Конечно, самая большая ответственность лежит на самих пользователях, которые недостаточно защищают свои учетные записи и используют одни и те же пароли. Однако службы должны также принимать меры безопасности, чтобы ограничить вероятность нарушения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Лучшие камеры видеонаблюдения для защиты вашего дома!

Если вы боитесь злоумышленников в вашем доме, эти камеры безопасности могут транслировать видео в реальном времени прямо на ваш телефон.

Осуществляют ли хакеры свои атаки в реальном времени?

В более общем плане существует мнение, что хакеры внезапно проникают в системы и устройства и проводят атаки. Однако в действительности все иначе. ...

Facebook: как скрыть старые сообщения

Facebook представил новый инструмент под названием «Управление действиями», который позволит вам удалять старые сообщения, помогая вам улучшить ...

Как скачать и установить Play Store на ноутбуки и ПК?

В настоящее время многие люди полагаются на свои смартфоны, поскольку их можно легко и быстро использовать для ...

Портативный кондиционер: его носят на спине и как украшение jew

Портативный кондиционер - Носится на спине и как украшения: 40 градусов и мы растаяли. Те из вас, кому посчастливилось побывать на пляже, пожалуйста, остановитесь ...

Как загрузить Google Camera Port 7.4 / GCam 7.4 на устройства Xiaomi?

На устройствах Pixel в качестве приложения камеры по умолчанию используется Google Camera (GCam). А поскольку серия Pixel известна ...

Как печатать на нескольких языках одновременно на Android

В современном мире люди очень привязаны к смартфонам. Они предоставляют доступ ко многим приложениям, которые можно использовать в основном ...

LucidPix: сделайте свои фотографии 3D с помощью этого приложения!

Придайте своим фотографиям 3D-формат с помощью приложения LucidPix, которое доступно в различных версиях как для Android, так и для iPhone ...

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...