Cómo evitar que tu cuenta de Disney + sea pirateada

Miles de Disney + las cuentas han sido “pirateadas” y están a la venta online. Los delincuentes venden los datos de inicio de sesión de las cuentas comprometidas por entre $ 3 y $ 11. Así es como sucedió probablemente y cómo puede proteger su cuenta de Disney +.

¿Cómo se piratean las cuentas de Disney +?

Disney un dit Variedad no ha visto “ninguna evidencia de una brecha de seguridad” en sus servidores y solo un “pequeño porcentaje” de sus más de 10 millones de usuarios han visto comprometidas y filtradas sus credenciales de inicio de sesión.

Pero, si los servidores de Disney no se vieron comprometidos, ¿cómo hay miles de cuentas pirateadas?

Una vez más, el culpable parece ser la reutilización de contraseñas. Si reutiliza la misma contraseña en varios sitios web, es probable que su información de inicio de sesión ya se haya filtrado de otro sitio. Ahora todo lo que tiene que hacer un “hacker” es tomar esa información de inicio de sesión ya comprometida y probarla en otros sitios web.

Por ejemplo, digamos que inicia sesión con “[email protected]”Y la contraseña“ SuperSecurePassword ”en todas partes. Muchos sitios web han sido violados en los últimos años, por lo que “[email protected] / SuperSecurePassword ”probablemente se encuentre en una o más bases de datos de credenciales filtradas. Cuando se lanza Disney +, te registras con tu dirección de correo electrónico y contraseña habituales. Los piratas informáticos intentan filtrar y obtener acceso a nombres de usuario y contraseñas en Disney + y otros servicios.

No sabemos con certeza si así es como estas cuentas se vieron comprometidas, pero así es como las cuentas suelen estar comprometidas. Otro posible culpable podría ser el malware de registro de claves que se ejecuta en segundo plano en las computadoras de los usuarios y captura sus credenciales. De cualquier manera, estos problemas de seguridad del usuario final son la causa más probable, no una violación de los servidores de Disney.

La reutilización de contraseñas es un problema grave en línea. A Encuesta de Google / Harris Poll A principios de 2019, el 52% de las personas utiliza la misma contraseña para varias cuentas y el 13% reutiliza la misma contraseña en todas partes. Solo el 35% de las personas dice que usa contraseñas únicas en todas partes.

Pronto: Cómo los atacantes “piratean cuentas” en línea y cómo protegerse

Cómo proteger su cuenta Disney +

Use una contraseña única para su cuenta Disney + y todas sus otras cuentas en línea. Es difícil (¡posiblemente imposible!) Recordar tantas contraseñas sólidas y únicas. Es por eso que le recomendamos que utilice un administrador de contraseñas. Recuerda una contraseña maestra segura para desbloquear su bóveda de contraseñas seguras. Su administrador de contraseñas crea automáticamente contraseñas seguras para sus cuentas en línea y las completa por usted.

En relación :  Cómo firmar o cifrar digitalmente correos electrónicos en Outlook Online

Cambie sus contraseñas débiles y reutilizadas por contraseñas únicas y seguras. Deje que un administrador de contraseñas haga el trabajo y ahorre su energía mental.

No estamos presionando a ningún administrador de contraseñas en particular aquí. Nos gusta 1 contraseña y Ultimo pase. Dashlane tiene una bonita interfaz. Bitwarden y KeePass son de código abierto. Su navegador web incluso tiene un administrador de contraseñas incorporado. Si bien no recomendamos el uso de estos administradores de contraseñas integrados, son mejores que nada.

Puede verificar si su contraseña ha aparecido en violaciones de datos conocidas con un servicio como ¿Me han engañado? Los administradores de contraseñas como 1Password y LastPass también verificarán si alguna de las contraseñas que usa se ha roto. Sin embargo, no tenga una falsa sensación de seguridad: incluso si su contraseña no aparece en esta base de datos, es posible que haya sido violada.

También se aplican los consejos habituales de seguridad en línea: asegúrese de estar ejecutando software anti-malware en su PC con Windows, mantenga su software actualizado y habilite la autenticación de dos factores para cuentas confidenciales como su correo electrónico. Esta seguridad de dos pasos lo ayudará a protegerse incluso si alguien captura su nombre de usuario y contraseña.

Pronto: Por qué utilizar un administrador de contraseñas y cómo empezar

Disney busca conexiones sospechosas

Disney también dijo Variedad que “cuando encontramos un intento de inicio de sesión sospechoso, bloqueamos de manera proactiva la cuenta de usuario asociada y le pedimos al usuario que seleccione una nueva contraseña”. Si Disney está al tanto de las cosas, esos detalles comprometidos de la cuenta de Disney + pueden no tener un buen valor para los delincuentes, incluso a solo $ 3.

Si estás bloqueado, Disney dice que deberías Contactar Servicio al Cliente.

Qué debería hacer Disney para proteger a sus usuarios

Pantalla de inicio de Disney + en un iPhone.

Si bien es poco probable que Disney + sea responsable de estas violaciones, ciertamente hay más que Disney podría hacer. Disney puede ofrecer autenticación en dos pasos, asegurándose de que necesita proporcionar un código adicional, posiblemente enviado a su teléfono o generado por una aplicación, antes de iniciar sesión.

Por supuesto, eso protegería a las personas que reutilizan contraseñas en todas partes, pero esas personas probablemente no las activarían. La autenticación de dos pasos es una excelente opción que queremos ver en todas partes, pero no es para todos.

Más allá de eso, Disney podría buscar automáticamente combinaciones de nombre de usuario y contraseña filtradas y notificar proactivamente a los usuarios de DIsney +, pidiéndoles que cambien sus nombres de usuario y contraseñas. Netflix ha hecho esto en el pasado.

En relación :  Cómo crear imágenes de productos con maquetas digitales

Sin embargo, en última instancia, Disney + no está solo aquí. Los delincuentes también venden credenciales para cuentas de Netflix en la web oscura. Las malas prácticas de seguridad de contraseñas son un riesgo para muchas cuentas en línea diferentes. Es por eso que la industria tecnológica habla de eliminar contraseñas.

Pronto: ¿Qué es un “Análisis de la Web Oscura” y debería utilizar uno?

Moyens Staff
El personal de Moyens I/O lo ha motivado, brindándole consejos sobre tecnología, desarrollo personal, estilo de vida y estrategias que lo ayudarán.