اپنے ڈزنی + اکاؤنٹ کو ہیک ہونے سے کیسے روکیں
ڈزنی + کے ہزاروں اکاؤنٹس کو “ہیک” کر دیا گیا ہے اور یہ آن لائن فروخت کے لئے ہیں۔ مجرمان ised 3 سے 11. کے درمیان سمجھوتہ کرنے والے اکاؤنٹس کیلئے لاگ ان کی تفصیلات بیچ رہے ہیں۔ یہاں یہ ہے کہ یہ کیسے ممکن ہے — اور آپ اپنے ڈزنی + اکاؤنٹ کی حفاظت کیسے کرسکتے ہیں۔
ڈزنی + اکاؤنٹس کو ہیک کیسے کیا جارہا ہے؟
ڈزنی نے مختلف قسم کو بتایا کہ اسے اس کے سرورز پر "سیکیورٹی کی خلاف ورزی کا کوئی ثبوت نہیں" دیکھا گیا ہے اور یہ کہ اس کے 10 ملین سے زیادہ صارفین میں سے صرف ایک "چھوٹی فیصد" نے لاگ ان کی تفصیلات کو سمجھوتہ اور لیک کیا ہے۔
لیکن ، اگر ڈزنی کے سرورز سے سمجھوتہ نہیں کیا گیا ہے تو ، وہاں ہزاروں ہیک اکاؤنٹس کیسے ہیں؟
ایک بار پھر ، مجرم پاس ورڈ کا دوبارہ استعمال ہوتا ہوا دکھائی دیتا ہے۔ اگر آپ ایک ہی پاس ورڈ کو متعدد ویب سائٹوں پر دوبارہ استعمال کرتے ہیں تو ، آپ کے لاگ ان کی تفصیلات شاید پہلے ہی کسی دوسری سائٹ سے لیک ہوگئ ہوں۔ اب ، تمام "ہیکر" کو کرنا ہے جو پہلے سے سمجھوتہ کرنے والے لاگ ان کی تفصیلات لیتے ہیں اور انہیں دوسری ویب سائٹوں پر آزماتے ہیں۔
مثال کے طور پر ، کہتے ہیں کہ آپ کہیں بھی "[email protected]" اور پاس ورڈ "سوپر سیکور پاس ورڈ" کے ساتھ لاگ ان ہوں۔ پچھلے کچھ سالوں میں بہت ساری ویب سائٹوں کی خلاف ورزی ہوئی ہے ، لہذا "[email protected] / سوپر سکیور پاس ورڈ" شائد دستاویزات میں سے ایک یا زیادہ ڈیٹا بیس میں ہے۔ جب ڈزنی + لانچ ہوتا ہے تو ، آپ اپنے معمول کے ای میل ایڈریس اور پاس ورڈ کے ساتھ سائن اپ کرتے ہیں۔ ہیکرز ڈزنی + اور دیگر خدمات پر صارف نام اور پاس ورڈ لیک کرنے کی کوشش کرتے ہیں اور انٹری حاصل کرتے ہیں۔
ہم یقینی طور پر نہیں جانتے کہ ان اکاؤنٹس سے اس طرح سمجھوتہ کیا گیا تھا ، لیکن اس طرح اکاؤنٹس کو عام طور پر سمجھوتہ کیا جاتا ہے۔ ایک اور ممکنہ مجرم کیلیگ-لاگنگ مالویئر ہوسکتا ہے جو لوگوں کے کمپیوٹرز پر پس منظر میں چلتا ہے اور ان کی اسناد حاصل کرتا ہے۔ کسی بھی قیمت پر ، صارف کے آخر کار حفاظتی مسائل سب سے زیادہ ممکنہ وجہ ہیں Dis ڈزنی کے سرورز کی خلاف ورزی نہیں۔
آن لائن پاس ورڈ کا دوبارہ استعمال ایک سنگین مسئلہ ہے۔ اس سے قبل ، گوگل / ہیرس پول کے سروے میں 2019 کے اوائل سے سروے کیا گیا تھا کہ 52٪ لوگ متعدد اکاؤنٹس کے لئے ایک ہی پاس ورڈ کا استعمال کرتے ہیں ، اور 13٪ ہر جگہ اسی پاس ورڈ کا دوبارہ استعمال کرتے ہیں۔ رائے شماری کرنے والے صرف 35٪ افراد کا کہنا ہے کہ وہ ہر جگہ منفرد پاس ورڈ استعمال کرتے ہیں۔
متعلقہ:حملہ آور دراصل کیسے "ہیک اکاؤنٹس" آن لائن اور اپنے آپ کو کیسے بچائیں
اپنے ڈزنی + اکاؤنٹ کو کیسے بچائیں
اپنے ڈزنی + اکاؤنٹ — اور اپنے تمام دوسرے اکاؤنٹس کے لئے ایک انوکھا پاس ورڈ استعمال کریں۔ اتنے مضبوط ، منفرد پاس ورڈز کو یاد رکھنا مشکل ہے (معقول طور پر ناممکن!) اسی لئے ہم پاس ورڈ مینیجر کو استعمال کرنے کی تجویز کرتے ہیں۔ آپ کو اپنے محفوظ پاس ورڈ والٹ کو غیر مقفل کرنے کے لئے ایک مضبوط ماسٹر پاس ورڈ یاد ہے۔ آپ کا پاس ورڈ مینیجر خود بخود آپ کے آن لائن اکاؤنٹس کے لئے مضبوط پاس ورڈ تیار کرتا ہے اور آپ کے لئے ان میں بھرتا ہے۔
اپنے کمزور ، دوبارہ استعمال شدہ پاس ورڈز کو مضبوط ، انوکھے کو تبدیل کریں۔ پاس ورڈ مینیجر کو کام کرنے دیں اور اپنی ذہنی توانائی کو بچائیں۔
ہم یہاں کسی خاص پاس ورڈ مینیجر کو آگے نہیں بڑھا رہے ہیں۔ ہمیں 1 پاس ورڈ اور لاسٹ پاس پسند ہے۔ ڈیشلن کا ایک اچھا انٹرفیس ہے۔ بٹوارڈن اور کیپاس اوپن سورس ہیں۔ آپ کے ویب براؤزر میں بلٹ میں پاس ورڈ مینیجر بھی ہوتا ہے has جبکہ ہم ان بلٹ ان پاس ورڈ مینیجرز کو استعمال کرنے کی سفارش کرتے ہیں ، وہ کچھ بھی نہیں بہتر ہیں۔
آپ چیک کرسکتے ہیں کہ آیا آپ کا پاس ورڈ کسی معروف اعداد و شمار کی خلاف ورزیوں میں پیش آیا ہے جیسے کسی خدمت کے ساتھ کیا میں آئ پیونڈ ہوا ہوں 1 پاس ورڈ اور لاسٹ پاس جیسے پاس ورڈ مینیجر یہ بھی چیک کریں گے کہ کیا آپ کے پاس ورڈ استعمال کر رہے ہیں ان کی خلاف ورزی ہوئی ہے یا نہیں۔ اگرچہ آپ کا پاس ورڈ اس ڈیٹا بیس میں ظاہر نہیں ہوتا ہے ، تب بھی اس کی خلاف ورزی ہوسکتی ہے۔
حسب معمول آن لائن سیکیورٹی نکات بھی لاگو ہوتے ہیں ، اس بات کا یقین کر لیں کہ آپ اپنے ونڈوز پی سی پر اینٹی میلاویئر سافٹ ویئر چلا رہے ہیں ، اپنے سافٹ ویئر کو تازہ ترین رکھیں اور اپنے ای میل جیسے حساس اکاؤنٹس کے لئے دو عنصر کی توثیق کو قابل بنائیں۔ یہ دو قدموں سے حفاظت آپ کے تحفظ میں مددگار ہوگی یہاں تک کہ اگر کوئی آپ کے صارف نام اور پاس ورڈ پر قبضہ کرلے
متعلقہ:آپ کو پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے ، اور کیسے شروع کریں
ڈزنی مشکوک لاگ ان کی تلاش کرتا ہے
ڈزنی نے مختلف قسم کو یہ بھی بتایا کہ "جب ہمیں مشکوک لاگ ان کی کوشش کی جائے تو ہم متعلقہ صارف اکاؤنٹ کو فعال طور پر لاک کرتے ہیں اور صارف کو نیا پاس ورڈ منتخب کرنے کی ہدایت کرتے ہیں۔" اگر ڈزنی سب سے اوپر ہے تو ، سمجھوتہ کرنے والے ڈزنی + اکاؤنٹ کی تفصیلات مجرموں کے ل good اچھی قیمت نہیں ہوسکتی ہیں یہاں تک کہ just 3 پر بھی۔
اگر آپ لاک آؤٹ ہو چکے ہیں تو ، ڈزنی کا کہنا ہے کہ آپ کو اس کی کسٹمر سروس سے رابطہ کرنا چاہئے۔
ڈزنی کو اپنے صارفین کی حفاظت کے ل. کیا کرنا چاہئے
اگرچہ ڈزنی + کی ان خلاف ورزیوں کا کوئی قصور نہیں ہے ، لیکن ڈزنی ضرور کر سکتا ہے۔ ڈزنی سائن ان کرنے سے قبل ، دو قدمی توثیق کی پیش کش کرسکتا ہے ، اس بات کو یقینی بناتا ہے کہ آپ کو ایک اضافی کوڈ فراہم کرنا پڑے گا - ممکنہ طور پر آپ کے فون پر بھیجا گیا ہو یا کسی ایپ کے ذریعہ تیار کیا ہو۔
یقینی طور پر ، یہ ان لوگوں کی حفاظت کرے گا جنہوں نے ہر جگہ پاس ورڈ کو دوبارہ استعمال کیا ، لیکن وہ لوگ شاید اس کو اہل نہیں کرتے۔ دو قدمی توثیق ایک بہترین آپشن ہے جسے ہم ہر جگہ دیکھنا چاہتے ہیں ، لیکن یہ ہر ایک کے لئے حل نہیں ہے۔
اس کے علاوہ ، ڈزنی خود کار طریقے سے لیک ہونے والے صارف نام اور پاس ورڈ کے امتزاجوں کی تلاش کرسکتا ہے اور DIISney + صارفین کو فعال طور پر مطلع کرسکتا تھا ، اور ان سے اپنے صارف نام اور پاس ورڈ تبدیل کرنے کا مطالبہ کرتا تھا۔ ماضی میں نیٹ فلکس یہ کام کرچکا ہے۔
تاہم ، بالآخر ، ڈزنی + یہاں اکیلے نہیں ہے۔ مجرمان ڈارک ویب پر بھی نیٹ فلکس اکاؤنٹس کی اسناد فروخت کر رہے ہیں۔ ناقص پاس ورڈ سیکیورٹی کے بہت سے مختلف آن لائن اکاؤنٹس کے لئے خطرہ ہیں۔ اسی لئے ٹیک انڈسٹری پاس ورڈ کو مارنے کے بارے میں بات کرتی رہتی ہے۔
متعلقہ:"ڈارک ویب اسکین" کیا ہے اور کیا آپ کو ایک استعمال کرنا چاہئے؟