Miles de Disney + las cuentas han sido «pirateadas» y están a la venta online. Los delincuentes venden detalles de inicio de sesión para cuentas comprometidas entre $ 3 y $ 11. Así es como probablemente sucedió y cómo puede proteger su cuenta de Disney +.
Tabla de contenido
¿Cómo se piratean las cuentas de Disney +?
Disney dijo Variedad no ha visto «ninguna evidencia de una violación de seguridad» en sus servidores y que sólo un «pequeño porcentaje» de sus más de 10 millones de usuarios han visto comprometidos y filtrados sus datos de inicio de sesión.
Pero, si los servidores de Disney no se han visto comprometidos, ¿cómo hay miles de cuentas pirateadas?
Una vez más, el culpable parece ser la reutilización de contraseñas. Si reutiliza la misma contraseña en varios sitios web, es probable que sus datos de inicio de sesión ya se hayan filtrado de otro sitio. Ahora, todo lo que tiene que hacer un «hacker» es tomar esos datos de inicio de sesión ya comprometidos y probarlos en otros sitios web.
Por ejemplo, supongamos que inicia sesión con «[email protected]» y la contraseña «SuperSecurePassword» en todas partes. Muchos sitios web han sido violados en los últimos años, por lo que “[email protected] / SuperSecurePassword” probablemente esté en una o más bases de datos de credenciales filtradas. Cuando se lanza Disney +, te registras con tu dirección de correo electrónico y contraseña habituales. Los piratas informáticos prueban nombres de usuario y contraseñas filtrados en Disney + y otros servicios y obtienen acceso.
No sabemos con certeza si así es como esas cuentas se vieron comprometidas, pero así es como las cuentas generalmente se ven comprometidas. Otro posible culpable podría ser el malware de registro de claves que se ejecuta en segundo plano en las computadoras de las personas y captura sus credenciales. En cualquier caso, esos problemas de seguridad del usuario final son la causa más probable, no una violación de los servidores de Disney.
La reutilización de contraseñas es un problema grave en línea. UN Encuesta de Google / Harris Poll de principios de 2019 encontró que el 52% de las personas usan la misma contraseña para varias cuentas, y el 13% reutiliza la misma contraseña en todas partes. Solo el 35% de las personas encuestadas dicen que usan contraseñas únicas en todas partes.
Cómo proteger su cuenta Disney +
Use una contraseña única para su cuenta de Disney + y todas sus otras cuentas en línea. Es difícil (¡posiblemente imposible!) Recordar tantas contraseñas únicas y seguras. Por eso recomendamos usar un administrador de contraseñas. Recuerda una contraseña maestra segura para desbloquear su bóveda de contraseñas seguras. Su administrador de contraseñas crea automáticamente contraseñas seguras para sus cuentas en línea y las completa por usted.
Cambie sus contraseñas débiles y reutilizadas por otras fuertes y únicas. Deje que un administrador de contraseñas haga el trabajo y ahorre su energía mental.
No estamos presionando ningún administrador de contraseñas en particular aquí. Nos gusta 1 contraseña y Ultimo pase. Dashlane tiene una bonita interfaz. Bitwarden y KeePass son de código abierto. Su navegador web incluso tiene un administrador de contraseñas incorporado; aunque recomendamos no usar esos administradores de contraseñas integrados, es mejor que nada.
Puede verificar si su contraseña ha aparecido en alguna violación de datos conocida con un servicio como ¿Me han engañado? Los administradores de contraseñas como 1Password y LastPass también verificarán si alguna de las contraseñas que está utilizando ha sido violada. Sin embargo, no tenga una falsa sensación de seguridad: incluso si su contraseña no aparece en esta base de datos, es posible que haya sido violada.
También se aplican los consejos habituales de seguridad en línea: asegúrese de que está ejecutando software antimalware en su PC con Windows, mantenga su software actualizado y habilite la autenticación de dos factores para cuentas confidenciales como su correo electrónico. Esa seguridad de dos pasos lo ayudará a protegerse incluso si alguien captura su nombre de usuario y contraseña.
Disney busca inicios de sesión sospechosos
Disney también dijo Variedad que «cuando encontramos un intento de inicio de sesión sospechoso, bloqueamos de manera proactiva la cuenta de usuario asociada y le indicamos al usuario que seleccione una nueva contraseña». Si Disney está al tanto de las cosas, los detalles de la cuenta de Disney + comprometidos pueden no ser un buen valor para los delincuentes, incluso a solo $ 3.
Si estás bloqueado, Disney dice que deberías contacta con su servicio de atención al cliente.
Qué debería hacer Disney para proteger a sus usuarios
Si bien es probable que Disney + no tenga la culpa de estas infracciones, definitivamente Disney podría hacer más. Disney podría ofrecer autenticación en dos pasos, asegurándose de que tenga que proporcionar un código adicional, posiblemente uno enviado a su teléfono o generado por una aplicación, antes de iniciar sesión.
Claro, esto protegería a las personas que reutilizan contraseñas en todas partes, pero esas personas probablemente no lo habilitarían. La autenticación en dos pasos es una excelente opción que queremos ver en todas partes, pero no es una solución para todos.
Más allá de eso, Disney podría buscar automáticamente combinaciones de nombre de usuario y contraseña filtradas e informar de forma proactiva a los usuarios de DIsney +, pidiéndoles que cambien sus nombres de usuario y contraseñas. Netflix ha hecho esto en el pasado.
Sin embargo, en última instancia, Disney + no está solo aquí. Los delincuentes también están vendiendo credenciales para cuentas de Netflix en la web oscura. Las malas prácticas de seguridad de contraseñas son un riesgo para muchas cuentas en línea diferentes. Es por eso que la industria tecnológica sigue hablando de eliminar contraseñas.
Nuevamente, Disney + * NO * fue pirateado. No hubo violación de datos de Disney +.
Si está preocupado, regístrese en un administrador de contraseñas (como @Ultimo pase o @ 1Password), generar una nueva contraseña (aleatoria) y * CAMBIAR * su contraseña.
Además, vaya a https://t.co/wKe1GnPdqV y revise sus cuentas.
– ¿Justin Duino? (@jaduino) 19 de noviembre de 2019