Вы недавно получили электронное письмо с письмом для сброса пароля от Roku? Если да, то рекомендуется проверить и другие ваши онлайн-аккаунты.
В марте 2024 года сервис потокового вещания и смарт-ТВ Roku сообщил, что более 15.000 XNUMX учетных записей были скомпрометированы с помощью атаки с подбросом учетных данных — это означает, что любая учетная запись, которую вы использовали с тем же паролем, также была уязвима. Проверять Какова ценность данных вашей учетной записи в социальных сетях в темной сети?
Что случилось с Року? Как его взломали?
Обнаружено официальное уведомление об утечке данных Року [PDF] Сообщается о подозрительной активности в более чем 15000 XNUMX учетных записях, связанных с Roku.
Однако, хотя Року и принял на себя основную тяжесть проблемы, он не был полностью виноват. Все учетные записи, судя по всему, были скомпрометированы с помощью подстановки учетных данных:
В ходе нашего расследования мы установили, что неавторизованные лица, вероятно, получили определенные имена пользователей и пароли потребителей из внешних источников (например, в результате утечки данных сторонних сервисов, не связанных с Roku). Вполне вероятно, что одни и те же комбинации имени пользователя и пароля использовались в качестве информации для входа в сторонние сервисы, а также в отдельные учетные записи Roku.
Атака с подстановкой учетных данных, то есть атака, которая повторно использует одно и то же имя пользователя и пароль в нескольких службах, является критической ошибкой пользователя и серьезной проблемой в эпоху массовых утечек данных.
При аутентификации пользователя подброс учетных данных представляет собой угрозу кибербезопасности, которая включает в себя автоматическое внедрение украденных или скомпрометированных учетных данных имени пользователя и пароля (собранных из различных источников, таких как утечки данных, фишинговые атаки или сбросы паролей) в систему входа в систему. Целевое приложение или служба. попытки обманным путем получить доступ к учетным записям пользователей. В этом методе кибератаки используется широко распространенная практика повторного использования паролей, когда пользователь повторно использует одни и те же комбинации имени пользователя и пароля в нескольких онлайн-сервисах, что увеличивает риски после утечки данных.
В данном случае злоумышленники использовали информацию для совершения покупок с использованием банковских реквизитов, сохраненных на Roku. Но даже тогда Roku не предоставила номера социального страхования, полную информацию о платежном счете (все покупки были ограничены Roku) или другую идентифицирующую информацию.
Вы получили электронное письмо для сброса пароля от Roku? Вам следует проверить другие свои учетные записи
Теперь подстановка учетных данных опасна, поскольку люди используют одну и ту же комбинацию имени пользователя и пароля в нескольких службах. Итак, если вы получили электронное письмо от Roku для сброса пароля после взлома, имеет смысл взглянуть на другие ваши учетные записи.
Везде, где вы используете одну и ту же комбинацию имени пользователя и пароля, это может оказаться под угрозой, даже если вы не используете часто используемые слабые пароли. (Никогда не используйте эти пароли!)
Как проверить, не взломали ли ваше имя пользователя и пароль
Есть два способа узнать, были ли раскрыты ваши учетные данные из вашего адреса электронной почты и пароля во время взлома.
Первый предполагает переход на сайт HaveIBeenPwnedТрой Хант (исследователь безопасности и разработчик программного обеспечения) — полезный и бесплатный сайт для проверки утечки данных. Просто введите свой адрес электронной почты и нажмите нанесённый?, и он обнаружит все утечки данных, содержащих ваш адрес электронной почты. Проверять Быстрые стратегии для проверки и предотвращения утечки ваших данных и личной информации.
Это хорошая отправная точка, но здесь не указаны имена пользователей, имена учетных записей, пароли и т. д. (не зря!). Чтобы узнать, где вы использовали комбинацию имени пользователя и пароля, вам придется копать глубже вручную. Мы рассмотрели, как найти Учетные записи, связанные с адресом электронной почты Подробный, но вот краткий обзор методов, которые вы можете использовать:
- Найдите связанные учетные записи электронной почты бесплатно. Учетные записи электронной почты, такие как Gmail и Outlook, отслеживают связанные учетные записи, и вы можете найти там информацию.
- Найдите входы в социальные сети с помощью Facebook и Twitter. Просматривайте все приложения и веб-сайты, на которые вы вошли, используя свои учетные записи в социальных сетях.
- Найдите в своем почтовом ящике сообщения о проверке учетной записи. Прокрутите свои почтовые сообщения и найдите эти регистрационные сообщения.
- Используйте сторонние инструменты удаления учетных записей: они могут отслеживать и удалять ваши учетные записи.
- Найдите все онлайн-аккаунты, используя Namechk: эта служба сканирует веб-сайты на наличие доступных имен пользователей, и если ваше обычное имя занято, у вас может быть там учетная запись.
- Проверьте сохраненные учетные записи в своем браузере. Хотя это не самый безопасный способ управления паролями, он подходит многим людям. Проверять Как просмотреть сохраненные пароли в Google Chrome (и запретить другим доступ к ним).
- Используйте менеджер паролей. Вероятно, вы используете надежные и уникальные пароли с помощью менеджера паролей, но, возможно, у вас был выходной, когда вы оставили несколько дубликатов или слабых паролей.
При отслеживании своих старых учетных записей измените настройки, включив надежный и уникальный пароль. Это обеспечит защиту ваших учетных записей не только от атак с подтасовкой учетных данных, но и от других типов взломов учетных записей, мошенничества с паролями и многого другого.
Итак, найдите минутку и найдите в своем почтовом ящике письмо от Roku для сброса пароля, и если оно там, примите меры, чтобы оставаться в безопасности! Вы можете просмотреть сейчас Как узнать, продаются ли ваши пароли в Интернете.
