Hai ricevuto di recente un'e-mail di reimpostazione della password da Roku? Se è così, è una buona idea controllare anche i tuoi vari altri account online.
Nel marzo 2024, il servizio di streaming e smart TV Roku ha rivelato che più di 15.000 account erano stati compromessi tramite un attacco di credential stuffing, il che significa che anche qualsiasi account utilizzato con la stessa password era vulnerabile. Verificare Qual è il valore dei dati del tuo account social nel dark web?
Cos'è successo a Roku? Come è stato violato?
Notifica ufficiale di violazione dei dati rivelata per Roku [PDF] Segnalata attività sospetta su oltre 15000 account collegati a Roku.
Tuttavia, sebbene Roku sopportasse il peso maggiore del problema, non era del tutto da biasimare. Sembra che tutti gli account siano stati compromessi utilizzando il credential stuffing:
Attraverso la nostra indagine, abbiamo stabilito che soggetti non autorizzati probabilmente hanno ottenuto determinati nomi utente e password di consumatori da fonti esterne (ad esempio, attraverso violazioni dei dati di servizi di terze parti non correlati a Roku). Sembra probabile che le stesse combinazioni nome utente/password siano state utilizzate come informazioni di accesso per servizi di terze parti e per singoli account Roku.
Un attacco di credential stuffing, ovvero un attacco che riutilizza le stesse informazioni su nome utente e password su più servizi, è un errore critico dell’utente e un grave problema nell’era delle massicce violazioni dei dati.
Nell'autenticazione degli utenti, il credential stuffing è una minaccia alla sicurezza informatica che comporta l'inserimento automatizzato di credenziali di nome utente e password rubate o compromesse (raccolte da una varietà di fonti come violazioni di dati, attacchi di phishing o dump di password) in un accesso L'applicazione o il servizio preso di mira tentativi di accedere in modo fraudolento agli account degli utenti. Questa tecnica di attacco informatico sfrutta la pratica diffusa del riutilizzo delle password, in cui un utente ricicla le stesse combinazioni di nome utente e password su più servizi online, amplificando i rischi dopo che si verifica una violazione dei dati.
In questo caso gli aggressori hanno utilizzato le informazioni per effettuare acquisti utilizzando le coordinate bancarie salvate sul Roku. Ma anche allora, Roku non ha fornito numeri di previdenza sociale, informazioni complete sul conto di pagamento (tutti gli acquisti erano limitati a Roku) o altre informazioni identificative.
Hai ricevuto un'e-mail di reimpostazione della password da Roku? Dovresti controllare gli altri tuoi account
Ora, il credential stuffing è pericoloso perché le persone utilizzano la stessa combinazione di nome utente e password su più servizi. Pertanto, se hai ricevuto un'e-mail di reimpostazione della password da Roku dopo l'hacking, è opportuno dare un'occhiata agli altri tuoi account.
Ovunque utilizzi la stessa combinazione di nome utente e password potresti essere a rischio, anche se non utilizzi password deboli di uso comune. (Non dovresti mai usare queste password!)
Come verificare se il tuo nome utente e la tua password sono stati violati
Esistono due modi per scoprire se i dettagli delle credenziali del tuo indirizzo e-mail e della password sono stati esposti durante l'hacking.
Il primo prevede la navigazione in un sito HaveIBeenPwnedTroy Hunt (ricercatore di sicurezza e sviluppatore di software) è un sito utile e gratuito per il controllo delle violazioni dei dati. Inserisci semplicemente il tuo indirizzo email e premi punito?e rileverà tutte le violazioni dei dati contenenti il tuo indirizzo email. Verificare Strategie rapide per controllare e prevenire la fuga di dati e informazioni personali.
Questo è un buon punto di partenza, ma non specifica nomi utente, nomi account, password, ecc. (per una buona ragione!). Per scoprire dove hai utilizzato una combinazione di nome utente e password, dovrai scavare più a fondo manualmente. Abbiamo spiegato come trovarlo Account associati a un indirizzo email Approfondito, ma ecco una rapida panoramica dei metodi che puoi utilizzare:
- Trova gratuitamente account di posta elettronica collegati: gli account di posta elettronica come Gmail e Outlook tengono traccia degli account collegati e puoi trovare le informazioni lì.
- Trova accessi social utilizzando Facebook e Twitter: sfoglia tutte le app e i siti Web a cui hai effettuato l'accesso utilizzando i tuoi account di social media.
- Cerca nella tua casella di posta i messaggi di verifica dell'account: scorri i messaggi di posta e cerca questi messaggi di registrazione.
- Utilizza strumenti di eliminazione account di terze parti: possono monitorare e cancellare i tuoi account.
- Trova tutti gli account online utilizzando Namechk: questo servizio esegue la scansione dei siti Web per i nomi utente disponibili e, se viene preso il tuo nome normale, potresti avere un account lì.
- Controlla gli account salvati nel tuo browser: sebbene non sia il modo più sicuro per gestire le password, funziona bene per molte persone. Verificare Come visualizzare le password salvate in Google Chrome (e impedire ad altri di accedervi).
- Utilizza un gestore di password: probabilmente utilizzi password complesse e univoche con un gestore di password, ma forse hai avuto una giornata negativa in cui hai lasciato alcuni duplicati o password deboli.
Quando tieni traccia dei tuoi vecchi account, modifica le impostazioni per includere una password complessa e univoca. In questo modo garantirai che i tuoi account siano protetti non solo dagli attacchi di credential stuffing ma anche da altri tipi di violazioni degli account, frodi di password e altro ancora.
Quindi, prenditi un minuto per cercare nella tua casella di posta un'e-mail di reimpostazione della password da Roku e, se è presente, agisci per rimanere al sicuro! Ora puoi visualizzare Come scoprire se le tue password vengono vendute online.
