Você recebeu recentemente um e-mail de redefinição de senha do Roku? Nesse caso, é uma boa ideia verificar também suas outras contas online.
Em março de 2024, o serviço de streaming e TV inteligente Roku revelou que mais de 15.000 contas foram comprometidas por meio de um ataque de preenchimento de credenciais – o que significa que qualquer conta usada com a mesma senha também estava vulnerável. Verificar Qual é o valor dos dados da sua conta de mídia social na dark web?
O que aconteceu com Roku? Como foi hackeado?
Aviso oficial de violação de dados revelado para Roku [PDF] Atividades suspeitas relatadas em mais de 15000 contas vinculadas ao Roku.
No entanto, embora Roku tenha suportado o peso do problema, a culpa não era inteiramente dele. Todas as contas parecem ter sido comprometidas usando preenchimento de credenciais:
Por meio de nossa investigação, determinamos que atores não autorizados provavelmente obtiveram determinados nomes de usuário e senhas de consumidores de fontes externas (por exemplo, por meio de violações de dados de serviços de terceiros não relacionados ao Roku). Parece provável que as mesmas combinações de nome de usuário/senha foram usadas como informações de login para serviços de terceiros, bem como para contas Roku individuais.
Um ataque de preenchimento de credenciais, ou seja, um ataque que reutiliza as mesmas informações de nome de usuário e senha em vários serviços, é um erro crítico do usuário e um grande problema na era das violações massivas de dados.
Na autenticação do usuário, o preenchimento de credenciais é uma ameaça à segurança cibernética que envolve a injeção automatizada de credenciais de nome de usuário e senha roubadas ou comprometidas (coletadas de diversas fontes, como violações de dados, ataques de phishing ou despejos de senha) em um login. tentativas de obter acesso fraudulento às contas dos usuários. Esta técnica de ataque cibernético aproveita a prática generalizada de reutilização de senhas, onde um usuário recicla as mesmas combinações de nome de usuário e senha em vários serviços online, amplificando os riscos após a ocorrência de uma violação de dados.
Nesse caso, os invasores usaram as informações para realizar compras utilizando dados bancários salvos no Roku. Mas mesmo assim, Roku não forneceu números de Seguro Social, informações completas da conta de pagamento (todas as compras foram limitadas ao Roku) ou outras informações de identificação.
Você recebeu um e-mail de redefinição de senha do Roku? Você deve verificar suas outras contas
Agora, o preenchimento de credenciais é perigoso porque as pessoas usam a mesma combinação de nome de usuário e senha em vários serviços. Portanto, se você recebeu um e-mail de redefinição de senha do Roku após o hack, faz sentido dar uma olhada em suas outras contas.
Qualquer lugar onde você use a mesma combinação de nome de usuário e senha pode estar em risco, mesmo se você não estiver usando senhas fracas comumente usadas. (Você nunca deve usar essas senhas!)
Como verificar se seu nome de usuário e senha foram hackeados
Existem duas maneiras de descobrir se os detalhes das credenciais do seu endereço de e-mail e senha foram expostos durante o hack.
O primeiro envolve navegar até um site HaveIBeenPwnedTroy Hunt (pesquisador de segurança e desenvolvedor de software) é um site útil e gratuito de verificação de violação de dados. Basta digitar seu endereço de e-mail e pressionar sacaneou?, e detectará todas as violações de dados contendo seu endereço de e-mail. Verificar Estratégias rápidas para verificar e evitar vazamento de seus dados e informações pessoais.
Este é um bom ponto de partida, mas não especifica nomes de usuários, nomes de contas, senhas, etc. (por um bom motivo!). Para descobrir onde você usou uma combinação de nome de usuário e senha, você terá que se aprofundar manualmente. Abordamos como encontrar Contas associadas a um endereço de e-mail Em profundidade, mas aqui está uma rápida visão geral dos métodos que você pode usar:
- Encontre contas de e-mail vinculadas gratuitamente: contas de e-mail como Gmail e Outlook rastreiam contas vinculadas e você pode encontrar as informações lá.
- Encontre logins sociais usando o Facebook e o Twitter: navegue em todos os aplicativos e sites nos quais você está conectado usando suas contas de mídia social.
- Pesquise mensagens de verificação de conta em sua caixa de entrada: percorra suas mensagens de e-mail e procure essas mensagens de registro.
- Use ferramentas de exclusão de contas de terceiros: elas podem rastrear e apagar suas contas.
- Encontre todas as contas online usando Namechk: este serviço verifica os sites em busca de nomes de usuário disponíveis e, se o seu nome normal estiver em uso, você poderá ter uma conta lá.
- Verifique as contas salvas no seu navegador: embora não seja a maneira mais segura de gerenciar senhas, funciona bem para muitas pessoas. Verificar Como visualizar senhas salvas no Google Chrome (e evitar que outras pessoas as acessem).
- Use um gerenciador de senhas: você provavelmente usa senhas fortes e exclusivas com um gerenciador de senhas, mas talvez tenha tido um dia ruim em que deixou algumas senhas duplicadas ou fracas.
Ao controlar suas contas antigas, altere as configurações para incluir uma senha forte e exclusiva. Isso garantirá que suas contas estejam seguras não apenas contra ataques de preenchimento de credenciais, mas também contra outros tipos de violações de contas, fraudes de senha e muito mais.
Portanto, reserve um minuto para procurar em sua caixa de entrada um e-mail de redefinição de senha do Roku e, se estiver lá, tome medidas para se manter seguro! Agora você pode visualizar Como descobrir se suas senhas estão sendo vendidas online.
