Netflix, bu hafta, kişinin kendi hanesi dışındaki kişilerle şifre paylaşımını susturma sürecini başlatacağını açıkladıktan sonra dalga yaptı. Haber, ebeveynlerine, bütçeye önem veren arkadaşlarına ve yetişkin çocuklarına Netflix akış hesaplarına erişim sunan birçok kişi için dehşet uyandırırken, güvenlik uzmanları bu hareketin hesap koruması sağladığına dikkat çekiyor.
İçinde Netflix kurumsal blog gönderisiAkış devi, aynı kimlik bilgilerinin rutin olarak farklı ev adreslerinde kullanıldığı durumları özellikle vurguladı: “Netflix hesabınız sizin ve birlikte yaşadığınız insanlar, yani eviniz içindir.” Daha sonra, her hanenin kendi aboneliği için ödeme yapmasını sağlamak için rahatsız edici hesapları açacağı veya başka önlemler alacağı konusunda uyardı.
Birçoğu, 2017’de tweet attığı göz önüne alındığında, bu paylaşım karşıtı duruşun şirketin pozisyonu için bir yüz olduğunu belirtti. “Aşk bir şifreyi paylaşmaktır.” Ancak art arda gelen çeyrek dönemler yetersiz kalan kâr artışı, halka açık şirketlerde değişiklikleri teşvik etme eğiliminde ve Netflix’in hissedar baskısına karşı bağışık olmadığı açık. abonelik büyümesi durdu.
Netflix’in Parola Baskılamasında Gizli Siber Güvenlik Dersi
Hikaye esas olarak bir iş hikayesi olsa da, güvenlik araştırmacıları, şirketin aslında en iyi siber güvenlik uygulamalarıyla uyumlu hale geldiğini belirtiyor ve bu da işletmeden tüketiciye (B2C) kuruluşların müşterileri arasında daha iyi hesap güvenliğini nasıl teşvik edebileceğine dair altın bir örnek sunuyor.
Ontinue’de güvenlik operasyonlarından sorumlu başkan yardımcısı Craig Jones, “Bu tamamen bir gelir oyunu olsa da, şifre paylaşımına yönelik son karar, bu yaygın uygulamayla ilişkili önemli güvenlik risklerini gün ışığına çıkarıyor” diyor. parola paylaşımıyla ilişkili risklerin sayısı:
- Bir parolanın paylaşılması, bir hesaba kimlerin erişebileceği üzerindeki denetimi zayıflatır ve potansiyel olarak daha büyük bir yetkisiz kullanım ve hesabın ele geçirilmesi riskine yol açar;
- Bir kez paylaşıldıktan sonra, orijinal kullanıcı kilitlenerek bir parola daha fazla dağıtılabilir veya değiştirilebilir;
- Daha da kötüsü, paylaşılan parola birden çok hesapta kullanılırsa, kötü niyetli bir aktör bunların hepsine erişebilir;
- Parolaların paylaşılması da kullanıcıları kimlik avı ve sosyal mühendislik saldırılarına karşı daha duyarlı hale getirebilir.
Jones, “Netflix’in girişimi, tüketicilerle yüz yüze olan diğer işletmelere müşterilerini bu riskler konusunda eğitmeleri için bir hatırlatma görevi görüyor” diyor. “Parola paylaşımının etkileri hakkında net iletişim çok önemlidir. Şirketler, sonuçların paylaşılan hesabın ötesine geçerek aynı parolayı kullanan diğer hesaplara da yayılabileceğini vurgulamalıdır.”