Tutoriels

Comment empêcher votre compte Disney + d’être piraté

Des milliers de Disney + les comptes ont été «piratés» et sont à vendre en ligne. Les criminels vendent les informations de connexion pour les comptes compromis entre 3 $ et 11 $. Voici comment cela s’est probablement produit et comment vous pouvez protéger votre compte Disney +.

Comment les comptes Disney + sont-ils piratés?

Disney a dit Variété il n’a vu «aucune preuve d’une faille de sécurité» sur ses serveurs et que seul un «petit pourcentage» de ses plus de 10 millions d’utilisateurs a vu ses informations de connexion compromises et divulguées.

Mais, si les serveurs de Disney n’ont pas été compromis, comment y a-t-il des milliers de comptes piratés?

Une fois de plus, le coupable semble être la réutilisation du mot de passe. Si vous réutilisez le même mot de passe sur plusieurs sites Web, vos informations de connexion ont probablement déjà fui d’un autre site. Maintenant, tout ce qu’un «hacker» a à faire est de prendre ces informations de connexion déjà compromises et de les essayer sur d’autres sites Web.

Par exemple, disons que vous vous connectez avec « [email protected] » et le mot de passe « SuperSecurePassword » partout. De nombreux sites Web ont été piratés au cours des dernières années. Par conséquent, «[email protected] / SuperSecurePassword» se trouve probablement dans une ou plusieurs bases de données d’informations d’identification divulguées. Au lancement de Disney +, vous vous inscrivez avec votre adresse e-mail et votre mot de passe habituels. Les pirates tentent de divulguer des noms d’utilisateur et des mots de passe sur Disney + et d’autres services et y accéder.

  Comment installer Ghost sur le serveur Ubuntu

Nous ne savons pas avec certitude que c’est ainsi que ces comptes ont été compromis, mais c’est ainsi que les comptes sont généralement compromis. Un autre coupable possible pourrait être un logiciel malveillant d’enregistrement de clé qui s’exécute en arrière-plan sur les ordinateurs des utilisateurs et capture leurs informations d’identification. Quoi qu’il en soit, ces problèmes de sécurité des utilisateurs finaux sont la cause la plus probable – pas une violation des serveurs de Disney.

La réutilisation des mots de passe est un problème sérieux en ligne. UNE Sondage Google / Harris Poll à partir du début de 2019, 52% des personnes utilisent le même mot de passe pour plusieurs comptes et 13% réutilisent le même mot de passe partout. Seulement 35% des personnes interrogées déclarent utiliser des mots de passe uniques partout.

Comment protéger votre compte Disney +

Générer un mot de passe fort pour Disney + avec le gestionnaire de mots de passe 1Password X dans Google Chrome.

Utilisez un mot de passe unique pour votre compte Disney + et tous vos autres comptes en ligne. Il est difficile (sans doute impossible!) De se souvenir de tant de mots de passe forts et uniques. C’est pourquoi nous vous recommandons d’utiliser un gestionnaire de mots de passe. Vous vous souvenez d’un mot de passe principal fort pour déverrouiller votre coffre-fort de mots de passe sécurisé. Votre gestionnaire de mots de passe crée automatiquement des mots de passe forts pour vos comptes en ligne et les remplit pour vous.

Changez vos mots de passe faibles et réutilisés en mots de passe forts et uniques. Laissez un gestionnaire de mots de passe faire le travail et économiser votre énergie mentale.

  Comment écrire un script AutoHotkey

Nous ne poussons aucun gestionnaire de mots de passe particulier ici. Nous aimons 1Mot de passe et Dernier passage. Dashlane a une belle interface. Bitwarden et KeePass sont open-source. Votre navigateur Web dispose même d’un gestionnaire de mots de passe intégré. Bien que nous vous déconseillons d’utiliser ces gestionnaires de mots de passe intégrés, ils valent mieux que rien.

Vous pouvez vérifier si votre mot de passe est apparu dans des violations de données connues avec un service tel que Ai-je été pwned? Les gestionnaires de mots de passe comme 1Password et LastPass vérifieront également si des mots de passe que vous utilisez ont été violés. N’ayez pas un faux sentiment de sécurité, cependant: même si votre mot de passe n’apparaît pas dans cette base de données, il peut toujours avoir été violé.

Les conseils de sécurité en ligne habituels s’appliquent également: assurez-vous que vous exécutez un logiciel anti-programme malveillant sur votre PC Windows, maintenez votre logiciel à jour et activez l’authentification à deux facteurs pour les comptes sensibles comme votre messagerie. Cette sécurité en deux étapes vous aidera à vous protéger même si quelqu’un capture votre nom d’utilisateur et votre mot de passe.

Disney recherche les connexions suspectes

Disney a aussi dit Variété que « lorsque nous trouvons une tentative de connexion suspecte, nous verrouillons de manière proactive le compte utilisateur associé et demandons à l’utilisateur de sélectionner un nouveau mot de passe. » Si Disney est au courant des choses, ces détails de compte Disney + compromis peuvent ne pas être une bonne valeur pour les criminels, même à seulement 3 $.

  Comment trouver votre numéro de carte Apple

Si vous êtes en lock-out, Disney dit que vous devriez contacter son service client.

Ce que Disney devrait faire pour protéger ses utilisateurs

Écran d'accueil de Disney + sur un iPhone.

Bien que Disney + ne soit probablement pas responsable de ces violations, il y a certainement plus que Disney pourrait faire. Disney peut proposer une authentification en deux étapes, vous assurant que vous devez fournir un code supplémentaire, éventuellement envoyé sur votre téléphone ou généré par une application, avant de vous connecter.

Bien sûr, cela protégerait les personnes qui réutilisaient des mots de passe partout, mais ces personnes ne l’activeraient probablement pas. L’authentification en deux étapes est une excellente option que nous voulons voir partout, mais ce n’est pas une solution pour tout le monde.

Au-delà de cela, Disney pourrait rechercher automatiquement les combinaisons de nom d’utilisateur et de mot de passe divulguées et informer de manière proactive les utilisateurs de DIsney +, en leur demandant de changer leurs noms d’utilisateur et mots de passe. Netflix a fait cela dans le passé.

En fin de compte, cependant, Disney + n’est pas seul ici. Les criminels vendent également des informations d’identification pour les comptes Netflix sur le Web sombre. De mauvaises pratiques de sécurité par mot de passe sont un risque pour de nombreux comptes en ligne différents. C’est pourquoi l’industrie de la technologie parle de tuer les mots de passe.

Encore une fois, Disney + n’a * PAS * été piraté. Il n’y a pas eu de violation de données Disney +.

Si vous êtes inquiet, inscrivez-vous à un gestionnaire de mots de passe (tel que @Dernier passage ou @ 1Mot de passe), générez un nouveau mot de passe (aléatoire) et * CHANGEZ * votre mot de passe.

Aussi, allez à https://t.co/wKe1GnPdqV et vérifiez vos comptes.

– Justin Duino? (@jaduino) 19 novembre 2019