Het aantal gestolen Disney+ accounts dat wordt aangeboden groeit gestaag evenals het aantal gebruikers dat online klaagt dat hun account is gestolen. Disney beweert hoog en laag dat het bedrijf niet gehackt is en Mozilla heeft uitgezocht hoe dit allemaal heeft kunnen gebeuren.

Het blijkt dat Disney-prinsessen de “boosdoener” zijn, tenminste, gebruikers die een zwak wachtwoord gebruiken en ook nog eens recyclen. Uit onderzoek van Mozilla blijkt dat gebruikers massaal namen van Disney-prinsessen gebruiken als wachtwoord, veel te zwak natuurlijk. Prinses Jasmine is veruit de populairste prinses en haar naam komt maar liefst 192.023 keer voor in de uitgelekte database. Op de tweede plaats staat prinses Aurora met 49.763 gebruikers die haar naam gebruiken als wachtwoord. Assepoester (Cinderella) staat op plaats nummer drie met 31.774 gebruikers. Moana is de minst populaire prinses, “slechts” 733 gebruikers hebben haar naam gebruikt om hun Disney+ account te beveiligen.

 

Niet alleen namen van prinsessen worden veelvuldig gebruikt om accounts te beveiligen. Ook het woord “princess” is met maar liefst 484.475 gebruikers zeer populair. Verder passeren “starwars”, “disney” en “mickeymouse” de revue.

 

Wachtwoordrecycling

Alsof het gebruik van deze zeer zwakke wachtwoorden nog niet genoeg is, zijn er ook een hoop gebruikers die deze wachtwoorden hergebruiken op andere sites. Hierdoor hoeven malafide hackers niet eens hun best te doen om de servers van Disney+ te hacken. Door te speuren in andere buitgemaakte, uitgelekte databases kunnen zij deze wachtwoorden makkelijk achterhalen en uitproberen op Disney+. Mozilla heeft de wachtwoorden voor hun onderzoek namelijk achterhaald door deze op te zoeken op beveiligingssite haveibeenpwned.

Mozilla raadt gebruikers aan unieke, complexe wachtwoorden te gebruiken in combinatie met een wachtwoordmanager.

Lees ook: De beste wachtwoordmanagers en De beste wachtwoordmanagers voor Android