追剧要小心!Netflix,HBO Go,Hulu等公司部分用户的密码在暗网被出售

Change 新闻 2018年8月30日发布

导语:这次轮到海外视频网站开始卖会员账号了

shutterstock_571667695-compressor.jpg

冬天确实来了。Ned Stark(《权利的游戏》人物),但它看起来更像海盗而不是white walkers:一份新报告发现,小偷可能已将你的HBO GO帐户放在了暗网上的拍卖区。

来自Irdeto的发现(https://irdeto.com/news/criminals-profit-with-ott-streaming-credentials-available-on-dark-web-for-under-9.html),小偷们正在出售数百个被盗账户,用于流行的“OTT(over-the-top)”服务,如付费电视和暗网市场上的视频点播。

除了HBO GO账户外,该公司还发现了登录42种服务的列表,包括Netflix,DirecTV和Hulu。总而言之,在4月份,Irdeto发现了854套账户,由15个市场上的69个独立供应商列出。

平均而言,一次性使用帐户的凭证可获得8.71美元(约6.60英镑),也有一些暗网卖家也以更高的价格出售这几种服务的账户。

诚然,Irdeto有兴趣关注盗版和其他非法活动,因为它向媒体和娱乐客户销售内容安全以及监控的解决方案和服务。但不可否认,网络窃贼会攫取并出售这些账户。

例如,Netflix一直关注其客户的账户,这些账户在各种违规行为中被剔除。像许多在线服务一样——例如Facebook和亚马逊—— Netflix的例行安全监控包括在线嗅探,看看它是否可以在违规列表中找到其用户ID。

(值得注意的是,执行此操作的在线服务会查找与自己的用户相匹配的帐户名。如果他们发现了任何密码,他们就会试图用自己用户的哈希密码对其他地方的密码进行散列处理。如果他们发现某些密码(经过散列处理)与自己客户的哈希密码相匹配,这意味着该用户在多个网站使用相同的密码。)

这就是Netflix在2016年关闭某些客户的帐户或重置密码的方式:在找到他们在网上流动的帐户凭证后,该公司将这些帐户压缩以防止他们被劫持。

这是个很好的举动,毕竟,谁想让骗子看《绝命毒师》或者迪斯尼电影呢?

如何确保您的帐户安全

Irdeto建议我们都要注意自己帐户中不寻常或不熟悉的活动,还建议定期更改密码,但如果你使用的是弱密码,那么是否修改密码都对你没有多大帮助。

无论是钢铁般的强壮还是湿巾般的柔弱,重复使用相同密码意味着,如果一个服务被破坏,骗子可以在你所有的其他账户上尝试相同的密码。以下是对密码重用的危险的详细解释,以及如何使每一个密码都有很高的安全性。

你可能会忘记密码,而且我们知道,在你为所有帐户创建独特、难以破解的密码时,或多或少都会因为太难而中途放弃。但是,不要放弃安全性,而应考虑使用密码管理器。

我们认为,密码管理器是一个很好的工具。你所要记住的是设计一个好的、强大的主密码。

一些(可能不是全部)密码管理器将运行你的密码并标记任何已被重用的密码,促使你想出更强大、更独特的密码,然后将其存储,这样你就不必将它们写下来或特意去背它们了。

无论你选择做什么,确保你在明年《权力的游戏》第八季首播之前,当海盗攻击你的网络堡垒时,你已经有了一个独特的、强大的密码。

就是这样!

本文翻译自:https://nakedsecurity.sophos.com/2018/08/22/netflix-hbo-go-hulu-passwords-found-for-sale-on-the-dark-web/;如若转载,请注明原文地址: http://www.4hou.com/info/13304.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论