Воскресенье, 24 января, 11:22
дома безопасность Disney +: «Повторное использование кода является причиной нарушений аккаунта»

Disney +: «Повторное использование паролей виновато в взломе аккаунта»

Дисней +

Потоковое обслуживание Дисней + был доступен всего несколько дней, но он уже привлек к себе внимание, и это не только из-за его программ и большого общественного отклика. такие как мы упомянули Несколько дней назад, мистернесахарный Хакеры нарушили учетные записи пользователей Disney + и теперь продают их Полномочия в подпольных хакерских форумах.

Вчера компания заявила, что ничего не найдено нарушение системы, и что счета выставлены очень маленькие пользователь Диснея +.

Disney + с первого дня смог достичь миллионов подписчиков 10.

Хакеры воспользовались популярностью сервиса и нацелились на них пользователи из. По словам исследователей, учетные данные пользователей продаются на хакерских форумах от 3 до 11 долларов, Между тем, подписка стоит 7 долларов в месяц или 70 долларов в год.

Дисней утверждает, что нарушение было о конкретных пользователях, которые не принимают меры безопасность. Многие пользователи используют его тот же код доступ в нескольких сервисах. Это означает, что одно нарушение учетной записи позволяет хакерам получить доступ к другим учетным записям пользователей. Дисней считает, что это так.

Однако таких ситуаций легко избежать использование уникальных и надежных паролей, Это совет, данный всеми экспертами по безопасности, такими как Трой Хант, австралийский исследователь, создавший сайт. "Меня поймали?", Этот сайт оповещает людей, когда их данные нарушаются.

Тем не менее, Хант сказал, что и Disney, со своей стороны, могла бы принять некоторые более эффективные меры безопасности.

"Ситуация Диснея кажется еще одной случай аттестациигде хакеры его эксплуатируют повторное использование паролей в сочетании с неадекватной защитой"устанавливается поставщиком услуг", - сказал Хант.

Пол Рохмейер, профессор Технологического института Стивенса в Хобокене, штат Нью-Джерси, сказал, что он был удивлен, что потоковые сервисы не внедрили эффективные меры безопасности, такие как многофакторная аутентификация.

С помощью этого метода, когда пользователи пытаются войти в счет их из одного новое устройство, приходит к ним в сообщении или e-mail пароль, который они должны использовать, чтобы получить доступ. Поэтому, если хакер украл учетные данные пользователя, он не сможет продолжить процесс, потому что у него нет этого пароля.

Исследователь считает, что службы могут неохотно применять более строгие меры безопасности, поскольку опасаются, что их будут считать «более раздражающими», чем конкуренты.

Однако безопасность важнее и должна охватывать все услуги. Disney + не реализовал многофакторную аутентификацию, чтобы каждый раз при входе в новое соединение создавался уникальный код устройство.

Конечно, самая большая ответственность лежит на самих пользователях, которые недостаточно защищают свои учетные записи и используют одни и те же пароли. Однако службы должны также принимать меры безопасности, чтобы ограничить вероятность нарушения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...