迪士尼账号黑客攻击凸显需要更多密码安全

迪士尼在11月12日推出迪士尼，很快成为自身成功的牺牲品。原因是大量用户试图在服务推出后立即使用该服务。尽管该服务已经从用户涌入中恢复，并在开通24小时内吸引了1000多万客户，但另一个与安全相关的问题已经浮出水面。ZDNet发现的很多用户抱怨无法访问自己的账户，或者发现有人未经授权访问了自己的账户。在最坏的情况下，用户发现他们的设备已经注销，他们的帐户电子邮件和密码已经被更改，从而完全锁定他们。

随后，迪士尼的账号凭证开始出现在黑客论坛上，每个账号售价在3-11美元之间，并在暗网上出售。这些账号的价值高得离谱，因为正常的迪士尼订阅费是每月6.99美元，虽然有些用户提前支付了超过一个月的使用时间，从而提高了他们的潜在价格。

虽然迪士尼没有证实这个问题，但似乎问题可能只来自用户使用的不良密码管理技术。上周一，英国广播公司的一项搜索显示，一个网站上出售了4000多个客户账户，其中许多账户出售了数十万个，而只有少数账户出售了数十万个，这通常被视为重大网站违规的一部分。

少数受影响的帐户可能是由黑客利用早期违规获取电子邮件地址、用户名和密码列表，并仅尝试登录每组凭据直到一个凭据起作用而导致的。由于许多用户继续在多个地方重复使用同一个组合，考虑到可用原材料的数量，以这种方式找到功能帐户的可能性很大。

AppleInsider和安全专家建议为每个帐户使用唯一的密码，因为一个站点中的一组违规凭据不能用于访问另一个站点，从而最大限度地降低了此类黑客尝试的可能性。一个有效的方法是使用密码管理工具，其中一些工具提供了代表用户创建和自动填写唯一密码的功能。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！