迪士尼账号黑客攻击凸显了对更多密码安全的需�

1、迪士尼在11月12日推出迪士尼，很快成为自身成功的牺牲品。原因是服务启动后，大量用户试图立即使用服务而导致的问题。尽管该服务已经从用户的大量涌入中恢复过来，并在开通24小时内吸引了1000多万客户，但另一个与安全相关的问题已经浮出水面。ZDNet发现的很多用户抱怨无法访问自己的账号，或者发现有人可以未经授权访问自己的账号。在最坏的情况下，用户发现他们的设备已经注销，他们的帐户电子邮件和密码已经被更改，从而将他们完全锁定。

2、随后，迪士尼的账号凭证开始出现在黑客论坛，每个账号的价格从3美元到11美元不等，在暗网上出售。这些账号的价值高得离谱，因为正常的迪士尼订阅费是每月6.99美元，虽然有些用户要提前一个多月付费，从而增加了他们的潜在价格。

3、虽然迪士尼没有证实这个问题，但似乎问题可能只来自用户使用的不良密码管理技术。根据英国广播公司(BBC)上周一进行的一项搜索，一个网站上出售了4000多个客户账户，其中许多账户的销售额比几个账户多几十万，这通常被视为重大网站违规的一部分。

4、少数受影响的帐户可能是由于黑客利用早期违规获取电子邮件地址、用户名和密码列表，并仅尝试登录每组凭据，直到其中一个成功。因为很多用户继续在很多地方重复使用同一个组合，考虑到可用的原材料数量，用这种方式找到功能账户的可能性非常高。

5、AppleInsider和安全专家建议为每个帐户使用唯一的密码，因为一个站点中的一组非法凭据不能用于访问另一个站点，从而最大限度地降低了此类黑客尝试的可能性。一个有效的方法是使用密码管理工具，其中一些工具提供了代表用户创建和自动填写唯一密码的功能。