Cách ngăn tài khoản Disney + của bạn bị tấn công

Hàng nghìn tài khoản Disney + đã bị “hack” và được rao bán trực tuyến. Tội phạm đang bán chi tiết đăng nhập cho các tài khoản bị xâm phạm từ $ 3 đến $ 11. Dưới đây là cách điều đó có thể xảy ra — và cách bạn có thể bảo vệ tài khoản Disney + của mình.

Các tài khoản Disney + bị tấn công như thế nào?

Disney nói với Variety rằng họ không thấy "có bằng chứng về vi phạm bảo mật" trên các máy chủ của mình và chỉ một "tỷ lệ nhỏ" trong số hơn 10 triệu người dùng của họ đã bị xâm phạm và rò rỉ thông tin đăng nhập.

Tuy nhiên, nếu máy chủ của Disney không bị xâm phạm, thì làm sao có hàng nghìn tài khoản bị tấn công?

Một lần nữa, thủ phạm dường như là sử dụng lại mật khẩu. Nếu bạn sử dụng lại cùng một mật khẩu trên nhiều trang web, chi tiết đăng nhập của bạn có thể đã bị rò rỉ từ một trang web khác. Bây giờ, tất cả những gì "hacker" phải làm là lấy các chi tiết đăng nhập đã bị xâm phạm đó và thử chúng trên các trang web khác.

Ví dụ: giả sử bạn đăng nhập bằng “[email protected]” và mật khẩu “SuperSecurePassword” ở mọi nơi. Nhiều trang web đã bị vi phạm trong vài năm qua, vì vậy “[email protected] / SuperSecurePassword” có thể nằm trong một hoặc nhiều cơ sở dữ liệu về thông tin xác thực bị rò rỉ. Khi Disney + ra mắt, bạn đăng ký bằng địa chỉ email và mật khẩu thông thường của mình. Tin tặc thử tên người dùng và mật khẩu bị rò rỉ trên Disney + và các dịch vụ khác và chiếm quyền truy cập.

Chúng tôi không biết chắc chắn rằng đây là cách các tài khoản đó bị xâm nhập, nhưng đó là cách các tài khoản thường bị xâm phạm. Một thủ phạm khác có thể là phần mềm độc hại ghi lại khóa chạy ẩn trên máy tính của mọi người và nắm bắt thông tin đăng nhập của họ. Ở bất kỳ mức độ nào, những vấn đề về bảo mật của người dùng cuối đó là nguyên nhân có thể xảy ra nhất — không phải do vi phạm các máy chủ của Disney.

Sử dụng lại mật khẩu là một vấn đề nghiêm trọng trực tuyến. Một cuộc khảo sát của Google / Harris Poll từ đầu năm 2019 cho thấy 52% mọi người sử dụng cùng một mật khẩu cho nhiều tài khoản và 13% sử dụng lại cùng một mật khẩu ở mọi nơi. Chỉ 35% số người được hỏi cho biết họ sử dụng mật khẩu duy nhất ở mọi nơi.

LIÊN QUAN:Làm thế nào những kẻ tấn công thực sự "Hack tài khoản" trực tuyến và làm thế nào để bảo vệ bản thân

Cách bảo vệ tài khoản Disney + của bạn

Sử dụng mật khẩu duy nhất cho tài khoản Disney + của bạn — và tất cả các tài khoản trực tuyến khác của bạn. Thật khó (được cho là không thể!) Để nhớ quá nhiều mật khẩu mạnh và độc đáo. Đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu. Bạn nhớ một mật khẩu chính mạnh để mở khóa kho mật khẩu an toàn của mình. Trình quản lý mật khẩu của bạn tự động tạo mật khẩu mạnh cho các tài khoản trực tuyến của bạn và điền chúng vào cho bạn.

Thay đổi mật khẩu yếu, được sử dụng lại của bạn thành mật khẩu mạnh, duy nhất. Hãy để một trình quản lý mật khẩu thực hiện công việc và tiết kiệm năng lượng tinh thần của bạn.

Chúng tôi không thúc đẩy bất kỳ trình quản lý mật khẩu cụ thể nào ở đây. Chúng tôi thích 1Password và LastPass. Dashlane có giao diện đẹp. Bitwarden và KeePass là mã nguồn mở. Trình duyệt web của bạn thậm chí còn có trình quản lý mật khẩu tích hợp — mặc dù chúng tôi khuyên bạn không nên sử dụng những trình quản lý mật khẩu tích hợp sẵn đó, chúng còn hơn không.

Bạn có thể kiểm tra xem mật khẩu của mình có xuất hiện trong bất kỳ vi phạm dữ liệu đã biết nào hay không bằng một dịch vụ như Have I Been Pwned? Các trình quản lý mật khẩu như 1Password và LastPass cũng sẽ kiểm tra xem có bất kỳ mật khẩu nào bạn đang sử dụng bị vi phạm hay không. Tuy nhiên, đừng có cảm giác bảo mật sai: Ngay cả khi mật khẩu của bạn không xuất hiện trong cơ sở dữ liệu này, nó vẫn có thể đã bị vi phạm.

Các mẹo bảo mật trực tuyến thông thường cũng được áp dụng: Đảm bảo bạn đang chạy phần mềm chống phần mềm độc hại trên PC Windows, cập nhật phần mềm và bật xác thực hai yếu tố cho các tài khoản nhạy cảm như email của bạn. Bảo mật hai bước đó sẽ giúp bảo vệ bạn ngay cả khi ai đó chiếm được tên người dùng và mật khẩu của bạn.

LIÊN QUAN:Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu

Disney có tìm kiếm thông tin đăng nhập đáng ngờ

Disney cũng đã nói với Variety rằng “khi chúng tôi tìm thấy một nỗ lực đăng nhập đáng ngờ, chúng tôi sẽ chủ động khóa tài khoản người dùng được liên kết và hướng dẫn người dùng chọn một mật khẩu mới”. Nếu Disney đứng trên mọi thứ, thì những chi tiết tài khoản Disney + bị xâm phạm đó có thể không phải là giá trị tốt cho bọn tội phạm — thậm chí chỉ 3 đô la.

Nếu bạn bị khóa, Disney nói rằng bạn nên liên hệ với bộ phận dịch vụ khách hàng của họ.

Disney nên làm gì để bảo vệ người dùng của mình

Mặc dù Disney + có thể không có lỗi đối với những vi phạm này, nhưng Disney chắc chắn có thể làm được nhiều hơn thế. Disney có thể cung cấp xác thực hai bước, đảm bảo bạn phải cung cấp mã bổ sung — có thể là mã được gửi đến điện thoại của bạn hoặc được tạo bởi ứng dụng — trước khi đăng nhập.

Chắc chắn, điều này sẽ bảo vệ những người đã sử dụng lại mật khẩu ở mọi nơi, nhưng những người đó có thể sẽ không bật nó. Xác thực hai bước là một tùy chọn tuyệt vời mà chúng tôi muốn thấy ở mọi nơi, nhưng nó không phải là giải pháp cho tất cả mọi người.

Ngoài ra, Disney có thể tự động tìm kiếm các tổ hợp tên người dùng và mật khẩu bị rò rỉ và chủ động thông báo cho người dùng DIsney +, yêu cầu họ thay đổi tên người dùng và mật khẩu của mình. Netflix đã làm điều này trong quá khứ.

Tuy nhiên, cuối cùng thì Disney + không đơn độc ở đây. Tội phạm cũng đang bán thông tin đăng nhập cho tài khoản Netflix trên dark web. Thực hành bảo mật mật khẩu kém là một nguy cơ đối với nhiều tài khoản trực tuyến khác nhau. Đó là lý do tại sao ngành công nghệ tiếp tục nói về việc hủy bỏ mật khẩu.

LIÊN QUAN:"Quét web tối" là gì và bạn có nên sử dụng?