Netflix zrobił furorę w tym tygodniu po ogłoszeniu, że rozpocznie proces blokowania udostępniania haseł osobom spoza konkretnego gospodarstwa domowego. Choć wiadomość ta wywołała konsternację wśród wielu osób, które oferują swoim rodzicom, oszczędnym przyjaciołom i dorosłym dzieciom dostęp do swoich kont streamingowych w serwisie Netflix, eksperci ds. bezpieczeństwa zauważają, że to posunięcie zapewnia lepszą ochronę konta.
W Wpis na firmowym blogu Netflix, gigant transmisji strumieniowej szczegółowo wymienił przypadki, w których ten sam zestaw danych uwierzytelniających jest rutynowo używany pod różnymi adresami domowymi: „Twój Konto Netflix jest dla ciebie i ludzi, z którymi mieszkasz – twojego domu”. Następnie ostrzegł, że będzie uruchamiał konta naruszające zasady lub podejmie inne działania, aby zapewnić, że każde gospodarstwo domowe będzie płacić za swój własny abonament.
Wiele osób zauważyło, że to stanowisko sprzeciwiające się udostępnianiu jest zmianą w stosunku do stanowiska firmy, biorąc pod uwagę, że w 2017 r. firma napisała na Twitterze: „Miłość to dzielenie się hasłem”. Jednak kolejne kwartały niezadowalającego wzrostu zysków rzeczywiście stymulują zmiany w spółkach publicznych i jasne jest, że Netflix nie jest odporny na presję akcjonariuszy, ponieważ wzrost liczby subskrypcji uległ stagnacji.
Ukryta lekcja cyberbezpieczeństwa w łamaniu haseł w serwisie Netflix
Chociaż cała historia może być przede wszystkim opowieścią biznesową, badacze bezpieczeństwa zauważają, że firma faktycznie dostosowuje się do najlepszych praktyk w zakresie cyberbezpieczeństwa, oferując złoty przykład tego, jak organizacje B2C mogą zachęcać większe bezpieczeństwo konta wśród swoich klientów.
„Mimo że jest to czysta gra polegająca na zarabianiu pieniędzy, niedawna decyzja o zaprzestaniu udostępniania haseł ujawnia znaczne zagrożenia bezpieczeństwa związane z tą powszechną praktyką” – mówi Craig Jones, wiceprezes ds. operacji bezpieczeństwa w Ontinue, zauważając, że istnieje liczba zagrożeń związanych z udostępnianiem haseł:
- Udostępnianie hasła podważa kontrolę nad tym, kto ma dostęp do konta, potencjalnie prowadząc do większego ryzyka nieupoważnione użycie i naruszenie bezpieczeństwa konta;
- Po udostępnieniu hasło można dalej rozpowszechniać lub zmieniać, blokując pierwotnego użytkownika;
- Co gorsza, jeśli jest udostępniany hasło jest używane na wielu kontachzłośliwy aktor mógłby uzyskać dostęp do nich wszystkich;
- Udostępnianie haseł może również zwiększyć podatność użytkowników na ataki typu phishing i socjotechnikę.
„Inicjatywa Netflix przypomina innym firmom mającym kontakt z konsumentami, że powinny edukować swoich klientów na temat tych zagrożeń” – mówi Jones. „Kluczowa jest jasna komunikacja na temat konsekwencji udostępniania haseł. Firmy powinny podkreślać, że konsekwencje mogą wykraczać poza wspólne konto i obejmować inne konta korzystające z tego samego hasła.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint/netflix-password-sharing-ban-offers-security-upsides
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 10
- 2017
- 7
- a
- O nas
- dostęp
- Konto
- Konta
- w poprzek
- Działania
- faktycznie
- Adresy
- Dorosły
- Po
- Wszystkie kategorie
- również
- an
- i
- Ogłaszając
- każdy
- SĄ
- AS
- powiązany
- At
- Ataki
- B2C
- Zakaz
- BE
- BEST
- Najlepsze praktyki
- Poza
- Blog
- naruszenie
- Przynosi
- biznes
- biznes
- ale
- nazywa
- CAN
- zmieniony
- Zmiany
- Dzieci
- jasny
- przyjście
- wspólny
- Komunikacja
- Firmy
- sukcesy firma
- kolejny
- Konsekwencje
- kontrola
- Korporacyjny
- mógłby
- Crackdown
- Craig
- Listy uwierzytelniające
- istotny
- Klientów
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- decyzja
- dostarczona
- dystrybuowane
- do
- każdy
- kształcić
- wschodzących
- podkreślać
- Inżynieria
- zapewnić
- Parzyste
- przykład
- eksperci
- rozciągać się
- W razie zamówieenia projektu
- przyjaciele
- dalej
- Wzrost
- gigant
- dany
- Złoty
- większy
- Wzrost
- Strona główna
- gospodarstwo domowe
- W jaki sposób
- HTTPS
- if
- implikacje
- in
- Informacja
- inicjatywa
- IT
- JEGO
- jpg
- firmy
- prowadzący
- lekcja
- lekki
- Linia
- relacja na żywo
- miłość
- zrobiony
- robić
- wiele
- Może..
- jeszcze
- ruch
- MPL
- wielokrotność
- Netflix
- aktualności
- zauważyć
- Zauważając
- numer
- of
- oferta
- oferuje
- Oferty
- on
- ONE
- operacje
- or
- organizacji
- oryginalny
- Inne
- na zewnątrz
- zewnętrzne
- koniec
- własny
- rodzice
- Hasło
- hasła
- zwracając
- Ludzie
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- position
- potencjalnie
- praktyka
- praktyki
- prezydent
- nacisk
- głównie
- wygląda tak
- Zysk
- ochrona
- publiczny
- spółki publiczne
- niedawny
- Badacze
- Reuters
- dochód
- prawo
- Ryzyko
- ryzyko
- rutynowo
- s
- Bezpieczeństwo
- taki sam
- mówią
- bezpieczeństwo
- zagrożenia bezpieczeństwa
- oddzielny
- służy
- zestaw
- shared
- akcjonariusz
- dzielenie
- powinien
- znaczący
- Obserwuj Nas
- Inżynieria społeczna
- zaiskrzyło
- specyficzny
- swoiście
- początek
- Historia
- Streaming
- subskrybuj
- subskrypcja
- wrażliwy
- Brać
- opowieść
- że
- Połączenia
- ich
- Im
- następnie
- Tam.
- Te
- to
- w tym tygodniu
- tych
- chociaż?
- zagrożenia
- do
- Trendy
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- Wiceprezes
- Luki w zabezpieczeniach
- fale
- tydzień
- tygodniowy
- Podczas
- KIM
- w
- by
- jeszcze
- You
- Twój
- zefirnet