Heeft u onlangs een e-mail voor het opnieuw instellen van uw wachtwoord ontvangen van Roku? Als dat zo is, is het een goed idee om ook uw verschillende andere online accounts te controleren.
In maart 2024 onthulde streaming- en smart-tv-dienst Roku dat meer dan 15.000 accounts waren gehackt door middel van een credential stuffing-aanval – wat betekent dat elk account dat je gebruikte met hetzelfde wachtwoord ook kwetsbaar was. Verifiëren Wat is de waarde van uw sociale media-accountgegevens op het dark web?
Wat is er met Roku gebeurd? Hoe is het gehackt?
Officiële kennisgeving van datalek onthuld voor Roku [PDF] Er zijn verdachte activiteiten gemeld op meer dan 15000 accounts die aan Roku zijn gekoppeld.
Hoewel Roku de dupe werd van het probleem, lag dit niet helemaal aan de schuld. Het lijkt erop dat alle accounts zijn gecompromitteerd door het opvullen van inloggegevens:
Door ons onderzoek hebben we vastgesteld dat ongeautoriseerde actoren waarschijnlijk bepaalde gebruikersnamen en wachtwoorden van consumenten uit externe bronnen hebben verkregen (bijvoorbeeld door datalekken van diensten van derden die geen verband houden met Roku). Het lijkt waarschijnlijk dat dezelfde combinaties van gebruikersnaam en wachtwoord werden gebruikt als inloggegevens voor services van derden en voor individuele Roku-accounts.
Een credential stuffing-aanval, dat wil zeggen een aanval waarbij dezelfde gebruikersnaam en wachtwoordinformatie voor meerdere services worden hergebruikt, is een kritieke gebruikersfout en een groot probleem in het tijdperk van enorme datalekken.
Bij gebruikersauthenticatie is credential stuffing een bedreiging voor de cyberveiligheid waarbij gestolen of gecompromitteerde gebruikersnaam- en wachtwoordreferenties (verzameld uit verschillende bronnen, zoals datalekken, phishing-aanvallen of wachtwoorddumps) automatisch in een login worden geïnjecteerd. De beoogde applicatie of dienst pogingen om op frauduleuze wijze toegang te krijgen tot gebruikersaccounts. Deze cyberaanvaltechniek maakt gebruik van de wijdverbreide praktijk van hergebruik van wachtwoorden, waarbij een gebruiker dezelfde gebruikersnaam en wachtwoordcombinaties over meerdere onlinediensten hergebruikt, waardoor de risico's worden vergroot nadat zich een datalek heeft voorgedaan.
In dit geval gebruikten de aanvallers de informatie om aankopen te doen met behulp van de bankgegevens die op de Roku waren opgeslagen. Maar zelfs toen verstrekte Roku geen burgerservicenummers, volledige betaalrekeninginformatie (alle aankopen waren beperkt tot Roku) of andere identificerende informatie.
Heb je een e-mail voor het opnieuw instellen van je wachtwoord ontvangen van Roku? Controleer uw andere accounts
Nu is het opvullen van inloggegevens gevaarlijk omdat mensen dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere services gebruiken. Dus als je na de hack een e-mail voor het opnieuw instellen van je wachtwoord van Roku hebt ontvangen, is het verstandig om naar je andere accounts te kijken.
Overal waar u dezelfde combinatie van gebruikersnaam en wachtwoord gebruikt, loopt u risico, zelfs als u geen veelgebruikte zwakke wachtwoorden gebruikt. (U mag deze wachtwoorden nooit gebruiken!)
Hoe u kunt controleren of uw gebruikersnaam en wachtwoord zijn gehackt
Er zijn twee manieren om erachter te komen of uw inloggegevens van uw e-mailadres en wachtwoord tijdens de hack openbaar zijn gemaakt.
De eerste omvat het navigeren naar een site HaveIBeenPwnedTroy Hunt (beveiligingsonderzoeker en softwareontwikkelaar) is een nuttige en gratis site voor het controleren van datalekken. Voer eenvoudig uw e-mailadres in en druk op pwned?, en het zal alle datalekken detecteren die uw e-mailadres bevatten. Verifiëren Snelle strategieën om het lekken van uw gegevens en persoonlijke informatie te controleren en te voorkomen.
Dit is een goed uitgangspunt, maar het specificeert geen gebruikersnamen, accountnamen, wachtwoorden, enz. (om een goede reden!). Om erachter te komen waar je een combinatie van gebruikersnaam en wachtwoord hebt gebruikt, moet je handmatig dieper graven. We hebben besproken hoe u kunt vinden Accounts die aan een e-mailadres zijn gekoppeld Diepgaand, maar hier is een kort overzicht van de methoden die u kunt gebruiken:
- Vind gratis gekoppelde e-mailaccounts: e-mailaccounts zoals Gmail en Outlook houden gekoppelde accounts bij en u kunt de informatie daar vinden.
- Vind sociale logins via Facebook en Twitter: Blader door alle apps en websites waarbij u bent ingelogd met uw sociale media-accounts.
- Zoek in uw inbox naar berichten voor accountverificatie: blader door uw e-mailberichten en zoek naar deze registratieberichten.
- Gebruik tools voor het verwijderen van accounts van derden: zij kunnen uw accounts volgen en wissen.
- Vind alle online accounts met Namechk: deze service scant websites op beschikbare gebruikersnamen en als uw normale naam in gebruik is, heeft u daar mogelijk een account.
- Controleer opgeslagen accounts in uw browser: Hoewel dit niet de veiligste manier is om wachtwoorden te beheren, werkt het voor veel mensen goed. Verifiëren Hoe u opgeslagen wachtwoorden in Google Chrome kunt bekijken (en kunt voorkomen dat anderen er toegang toe hebben).
- Gebruik een wachtwoordbeheerder: U gebruikt waarschijnlijk sterke, unieke wachtwoorden met een wachtwoordbeheerder, maar misschien heeft u een slechte dag waarop u enkele dubbele of zwakke wachtwoorden heeft achtergelaten.
Wanneer u uw oude accounts bijhoudt, wijzigt u de instellingen zodat u een sterk, uniek wachtwoord toevoegt. Als u dit doet, zorgt u ervoor dat uw accounts niet alleen beveiligd zijn tegen aanvallen met credential stuffing, maar ook tegen andere soorten accountinbreuken, wachtwoordfraude en meer.
Neem dus even de tijd om in uw inbox te zoeken naar een e-mail voor het opnieuw instellen van uw wachtwoord van Roku, en als deze daar is, onderneem dan actie om veilig te blijven! Je kunt nu bekijken Hoe kom je erachter of je wachtwoorden online worden verkocht?.
