¿Has recibido recientemente un correo electrónico para restablecer la contraseña de Roku? Si es así, es una buena idea revisar también sus otras cuentas en línea.
En marzo de 2024, el servicio de streaming y televisión inteligente Roku reveló que más de 15.000 cuentas se habían visto comprometidas mediante un ataque de relleno de credenciales, lo que significaba que cualquier cuenta que utilizara con la misma contraseña también era vulnerable. Verificar ¿Cuál es el valor de los datos de su cuenta de redes sociales en la web oscura?
¿Qué pasó con Roku? ¿Cómo fue pirateado?
Notificación oficial de violación de datos revelada para Roku [PDF] Actividad sospechosa reportada en más de 15000 cuentas vinculadas a Roku.
Sin embargo, aunque Roku sufrió la peor parte del problema, no fue toda la culpa. Todas las cuentas parecen haber sido comprometidas mediante relleno de credenciales:
A través de nuestra investigación, determinamos que actores no autorizados probablemente obtuvieron ciertos nombres de usuario y contraseñas de consumidores de fuentes externas (por ejemplo, a través de violaciones de datos de servicios de terceros no relacionados con Roku). Parece probable que se utilizaran las mismas combinaciones de nombre de usuario y contraseña como información de inicio de sesión para servicios de terceros, así como para cuentas individuales de Roku.
Un ataque de relleno de credenciales, es decir, un ataque que reutiliza la misma información de nombre de usuario y contraseña en múltiples servicios, es un error crítico del usuario y un problema importante en la era de las filtraciones masivas de datos.
En la autenticación de usuarios, el relleno de credenciales es una amenaza a la ciberseguridad que implica la inyección automática de credenciales de nombre de usuario y contraseña robadas o comprometidas (recopiladas de una variedad de fuentes, como filtraciones de datos, ataques de phishing o volcados de contraseñas) en un inicio de sesión. La aplicación o servicio objetivo. intentos de obtener acceso fraudulento a cuentas de usuario. Esta técnica de ciberataque aprovecha la práctica generalizada de reutilización de contraseñas, en la que un usuario recicla las mismas combinaciones de nombre de usuario y contraseña en múltiples servicios en línea, lo que amplifica los riesgos después de que se produce una violación de datos.
En este caso, los atacantes utilizaron la información para realizar compras utilizando datos bancarios guardados en Roku. Pero incluso entonces, Roku no proporcionó números de Seguro Social, información completa de la cuenta de pago (todas las compras se limitaron a Roku) u otra información de identificación.
¿Recibiste un correo electrónico para restablecer la contraseña de Roku? Deberías revisar tus otras cuentas.
Ahora, el relleno de credenciales es peligroso porque las personas usan la misma combinación de nombre de usuario y contraseña en múltiples servicios. Entonces, si recibió un correo electrónico para restablecer la contraseña de Roku después del hackeo, tiene sentido que eche un vistazo a sus otras cuentas.
Cualquier lugar donde utilice la misma combinación de nombre de usuario y contraseña puede estar en riesgo, incluso si no utiliza contraseñas débiles de uso común. (Nunca debes usar estas contraseñas!)
Cómo comprobar si tu nombre de usuario y contraseña han sido pirateados
Hay dos formas de averiguar si los detalles de sus credenciales de su dirección de correo electrónico y contraseña quedaron expuestos durante el hack.
El primero implica navegar a un sitio. HaveIBeenPwnedTroy Hunt (investigador de seguridad y desarrollador de software) es un sitio de verificación de violaciones de datos útil y gratuito. Simplemente ingrese su dirección de correo electrónico y presione ¿empeñado?y detectará todas las violaciones de datos que contengan su dirección de correo electrónico. Verificar Estrategias rápidas para comprobar y prevenir la fuga de sus datos e información personal.
Este es un buen punto de partida, pero no especifica nombres de usuario, nombres de cuentas, contraseñas, etc. (¡por una buena razón!). Para saber dónde utilizó una combinación de nombre de usuario y contraseña, deberá profundizar más manualmente. Hemos cubierto cómo encontrar Cuentas asociadas a una dirección de correo electrónico En profundidad, pero aquí hay una descripción general rápida de los métodos que puede utilizar:
- Encuentre cuentas de correo electrónico vinculadas de forma gratuita: las cuentas de correo electrónico como Gmail y Outlook rastrean las cuentas vinculadas y podrá encontrar la información allí.
- Encuentre inicios de sesión sociales usando Facebook y Twitter: explore todas las aplicaciones y sitios web en los que haya iniciado sesión usando sus cuentas de redes sociales.
- Busque en su bandeja de entrada mensajes de verificación de cuenta: desplácese por sus mensajes de correo y busque estos mensajes de registro.
- Utilice herramientas de eliminación de cuentas de terceros: pueden rastrear y borrar sus cuentas.
- Encuentre todas las cuentas en línea usando Namechk: Este servicio escanea sitios web en busca de nombres de usuario disponibles y, si se utiliza su nombre habitual, es posible que tenga una cuenta allí.
- Verifique las cuentas guardadas en su navegador: aunque no es la forma más segura de administrar contraseñas, funciona bien para muchas personas. Verificar Cómo ver las contraseñas guardadas en Google Chrome (y evitar que otros accedan a ellas).
- Utilice un administrador de contraseñas: probablemente utilice contraseñas únicas y seguras con un administrador de contraseñas, pero tal vez tuvo un mal día en el que dejó algunas contraseñas duplicadas o débiles.
Cuando realice un seguimiento de sus cuentas antiguas, cambie la configuración para incluir una contraseña única y segura. Hacer esto garantizará que sus cuentas estén seguras no solo contra ataques de relleno de credenciales sino también contra otros tipos de violaciones de cuentas, fraude de contraseñas y más.
Entonces, tómate un minuto para buscar en tu bandeja de entrada un correo electrónico de restablecimiento de contraseña de Roku y, si está allí, ¡toma medidas para mantenerte seguro! Ahora puedes ver Cómo saber si tus contraseñas se venden en línea.
