Cara Mencegah Akun Disney + Anda Diretas
Ribuan akun Disney + telah "diretas" dan dijual secara online. Penjahat menjual detail login untuk akun yang disusupi dari antara $ 3 dan $ 11. Berikut kemungkinan terjadinya — dan cara Anda melindungi akun Disney + Anda.
Bagaimana Akun Disney + Diretas?
Disney mengatakan kepada Variety bahwa "tidak ada bukti pelanggaran keamanan" di servernya dan bahwa hanya "sebagian kecil" dari lebih dari 10 juta penggunanya yang detail loginnya telah dikompromikan dan dibocorkan.
Tetapi, jika server Disney belum diganggu, bagaimana ada ribuan akun yang diretas?
Sekali lagi, pelakunya tampaknya menggunakan kembali kata sandi. Jika Anda menggunakan kembali kata sandi yang sama di beberapa situs web, detail login Anda mungkin telah bocor dari situs lain. Sekarang, yang harus dilakukan oleh "peretas" adalah mengambil detail login yang telah disusupi dan mencobanya di situs web lain.
Misalnya, Anda masuk dengan "[email protected]" dan sandi "SuperSecurePassword" di mana pun. Banyak situs web telah dibobol dalam beberapa tahun terakhir, jadi "[email protected] / SuperSecurePassword" mungkin ada di satu atau beberapa basis data kredensial yang bocor. Saat Disney + diluncurkan, Anda mendaftar dengan alamat email dan kata sandi yang biasa. Peretas mencoba membocorkan nama pengguna dan kata sandi di Disney + dan layanan lain dan mendapatkan entri.
Kami tidak tahu pasti bahwa ini adalah cara akun tersebut disusupi, tetapi begitulah cara akun biasanya disusupi. Pelaku lain yang mungkin bisa menjadi malware pencatat kunci yang berjalan di latar belakang komputer orang dan menangkap kredensial mereka. Bagaimanapun, masalah keamanan pengguna akhir itu adalah penyebab yang paling mungkin — bukan pelanggaran server Disney.
Penggunaan ulang sandi adalah masalah online yang serius. Survei Polling Google / Harris dari awal tahun 2019 menemukan bahwa 52% orang menggunakan kata sandi yang sama untuk beberapa akun, dan 13% menggunakan kembali kata sandi yang sama di mana-mana. Hanya 35% orang yang disurvei mengatakan bahwa mereka menggunakan kata sandi unik di mana-mana.
TERKAIT: Bagaimana Penyerang Sebenarnya "Meretas Akun" Online dan Cara Melindungi Diri Anda
Cara Melindungi Akun Disney + Anda
Gunakan sandi unik untuk akun Disney + Anda — dan semua akun online Anda yang lain. Sulit (bisa dibilang tidak mungkin!) Untuk mengingat begitu banyak kata sandi yang kuat dan unik. Itulah mengapa kami merekomendasikan penggunaan pengelola kata sandi. Anda ingat satu kata sandi utama yang kuat untuk membuka kunci brankas kata sandi aman Anda. Pengelola kata sandi Anda secara otomatis membuat kata sandi yang kuat untuk akun online Anda dan mengisinya untuk Anda.
Ubah sandi Anda yang lemah dan digunakan kembali menjadi sandi yang kuat dan unik. Biarkan pengelola kata sandi yang bekerja dan menghemat energi mental Anda.
Kami tidak mendorong pengelola kata sandi tertentu di sini. Kami menyukai 1Password dan LastPass. Dashlane memiliki antarmuka yang bagus. Bitwarden dan KeePass adalah open-source. Peramban web Anda bahkan memiliki pengelola kata sandi bawaan — sementara kami menyarankan untuk tidak menggunakan pengelola kata sandi bawaan itu, mereka lebih baik daripada tidak sama sekali.
Anda dapat memeriksa apakah kata sandi Anda telah muncul dalam pelanggaran data yang diketahui dengan layanan seperti Have I Been Pwned? Pengelola kata sandi seperti 1Password dan LastPass juga akan memeriksa apakah ada kata sandi yang Anda gunakan telah dilanggar. Namun, jangan memiliki rasa aman yang salah: Meskipun kata sandi Anda tidak muncul di database ini, kata sandi Anda mungkin masih dilanggar.
Kiat keamanan online yang biasa berlaku juga: Pastikan Anda menjalankan perangkat lunak antimalware pada PC Windows Anda, memperbarui perangkat lunak Anda, dan mengaktifkan otentikasi dua faktor untuk akun sensitif seperti email Anda. Keamanan dua langkah itu akan membantu melindungi Anda bahkan jika seseorang menangkap nama pengguna dan kata sandi Anda.
TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Cara Memulai
Disney Mencari Login yang Mencurigakan
Disney juga memberi tahu Variety bahwa "ketika kami menemukan upaya login yang mencurigakan, kami secara proaktif mengunci akun pengguna terkait dan mengarahkan pengguna untuk memilih sandi baru." Jika Disney berada di atas segalanya, detail akun Disney + yang telah disusupi itu mungkin bukan nilai yang baik bagi penjahat — bahkan hanya dengan $ 3.
Jika Anda terkunci, Disney mengatakan Anda harus menghubungi layanan pelanggannya.
Apa yang Harus Dilakukan Disney untuk Melindungi Pengguna
Meskipun Disney + kemungkinan tidak bersalah atas pelanggaran ini, pasti ada lebih banyak yang bisa dilakukan Disney. Disney dapat menawarkan autentikasi dua langkah, memastikan Anda harus memberikan kode tambahan — mungkin yang dikirim ke ponsel Anda atau dibuat oleh aplikasi — sebelum masuk.
Tentu, ini akan melindungi orang-orang yang menggunakan kembali kata sandi di mana-mana, tetapi orang-orang itu mungkin tidak akan mengaktifkannya. Otentikasi dua langkah adalah opsi bagus yang ingin kami lihat di mana-mana, tetapi ini bukan solusi untuk semua orang.
Selain itu, Disney dapat secara otomatis mencari nama pengguna dan kombinasi kata sandi yang bocor dan secara proaktif memberi tahu pengguna DIsney +, meminta mereka untuk mengubah nama pengguna dan kata sandi mereka. Netflix telah melakukan ini di masa lalu.
Namun pada akhirnya, Disney + tidak sendirian di sini. Penjahat menjual kredensial untuk akun Netflix di web gelap juga. Praktik keamanan kata sandi yang buruk merupakan risiko bagi banyak akun online yang berbeda. Itulah mengapa industri teknologi terus berbicara tentang mematikan kata sandi.
TERKAIT: Apa itu "Pemindaian Web Gelap" dan Haruskah Anda Menggunakannya?