डिज़्नी प्लस सीज़ हज़ारों यूजर अकाउंट हैक हुए, $ 11 के लिए बिके

डिज्नी प्लस हैक

हैकर्स ने पहले ही डिज्नी + को निशाना बनाया, खातों को कमांड किया और उन्हें $ 3 और $ 11 के बीच बेच दिया। मुझे पूरी तरह से यकीन नहीं है कि कोई भी स्वेच्छा से डिज़नी + खाता खरीदने के बजाय केवल सेवा की सभी सामग्री को समाप्त कर देगा (विशेष रूप से बहुत अधिक) डिज्नी + पर पहुंचने वाली सामग्री को सेंसर कर दिया गया है), लेकिन स्पष्ट रूप से यह पहले से ही काला बाजार पुनर्विक्रेताओं के लिए एक हॉटबेड बन गया है।

सीएनएन बिजनेस यह रिपोर्ट कर रहा है कि हजारों खातों से छेड़छाड़ की गई है। वे अन्य स्रोतों का हवाला देते हैं जिनमें कहा गया है कि खातों से समझौता होने के बाद उपयोगकर्ता नाम और पासवर्ड जल्दी बदल जाते हैं।

डिज़नी ने मीडिया आउटलेट्स को एक बयान जारी किया जिसमें घोषणा की गई कि उनकी सेवा का उल्लंघन नहीं हुआ है और उपयोगकर्ता खातों को उनके डेटाबेस के माध्यम से समझौता नहीं किया गया है।

सीएनएन के अनुसार, हैकर्स उपयोगकर्ताओं के खातों तक पहुंचने के लिए केवल पिछले हैक्स से उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग कर रहे हैं ...

“डिज़नी + खुद को हैक नहीं किया गया प्रतीत होता है। इसके बजाय, अन्य सुरक्षा उल्लंघनों में डिज़नी + ग्राहकों की साख चोरी हो गई। कई लोग स्ट्रीमिंग सेवा सहित कई खातों के लिए एक ही ईमेल लॉगिन और पासवर्ड का उपयोग करते हैं, जो पिछले सुरक्षा उल्लंघनों के दौरान चोरी हो गए हैं। ”

हालाँकि, भले ही डिज़नी + को सीधे हैक नहीं किया गया था, लेकिन मुख्य मुद्दा यह है कि डिज़नी + ने दो-चरणीय प्रमाणीकरण के साथ लॉन्च नहीं किया।

भले ही हैकर्स एक पुराने उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग करने में कामयाब रहे, एक द्वितीयक ई-मेल सत्यापन जब एक अलग स्थान से लॉग इन होता है, जिसके साथ पंजीकृत उपयोगकर्ता को उन्हें टैप करना चाहिए था। उनकी सभी गोपनीयता समस्याओं और उपभोक्ता-विरोधी प्रथाओं के बावजूद, यहां तक ​​कि Google और Facebook को भी अलर्ट भेजने की संभावना है यदि कोई व्यक्ति किसी भिन्न स्थान से उस खाते में लॉग इन करने का प्रयास करता है, जिसे आप आमतौर पर अपने खाते से लॉग इन करते हैं।

पर्याप्त रूप से, सीएनएन और अन्य साइटें आपको अपने ई-मेल और मोबाइल सेवाओं के लिए दो-चरणीय प्रमाणीकरण का उपयोग करने का सुझाव दे रही हैं, लेकिन यदि डिज़नी + में दो-चरण सक्षम नहीं हैं, तो आपके खाते में अभी भी घुसपैठ होने का खतरा है!

(समाचार टिप alex9234 के लिए धन्यवाद)

इस लिंक का पालन न करें या आपको साइट से प्रतिबंधित कर दिया जाएगा!
~