Ви отримали електронний лист для зміни пароля Roku? Перевірте всі інші облікові записи

Ключові висновки

  • Roku зазнав зламу, що вплинуло на понад 15 000 облікових записів через атаки підміни облікових даних.
  • Ви повинні перевірити інші облікові записи, які використовують ту саму інформацію для входу, якщо ви отримали сповіщення про безпеку Roku.
  • Знайдіть і захистіть усі облікові записи, пов’язані зі зламаними обліковими даними, щоб захистити свої дані.

Ви нещодавно отримували електронний лист для зміни пароля від Roku? Якщо так, вам краще також перевірити інші облікові записи в Інтернеті.

У березні 2024 року гігант потокового передавання та смарт-телебачення Roku виявив, що понад 15 000 облікових записів було зламано за допомогою атаки підміни облікових даних, а це означає, що будь-який обліковий запис, для якого ви використовували той самий пароль, також є вразливим.

Що трапилося з Року? Як було зламано Roku?

Офіційне повідомлення Roku про порушення даних [PDF] виявив підозрілу активність у понад 15 000 акаунтів Roku.

Однак, незважаючи на те, що Roku несе основний тягар проблеми, він не був повністю винен. Схоже, усі облікові записи було зламано за допомогою введення облікових даних:

Під час нашого розслідування ми визначили, що неавторизовані особи, ймовірно, отримали певні імена користувачів і паролі споживачів із сторонніх джерел (наприклад, через витік даних сторонніх служб, не пов’язаних з Roku). Схоже, що ті самі комбінації імені користувача та пароля використовувалися як дані для входу в такі сторонні служби, а також певні окремі облікові записи Roku.

Внесення облікових даних, тобто атака, яка повторно використовує те саме ім’я користувача та інформацію про пароль у кількох службах, є масовою помилкою користувача та величезною проблемою в епоху величезних витоків даних.

У цьому випадку зловмисники використовували інформацію для здійснення покупок за банківськими реквізитами, збереженими на Roku. Але навіть тоді Roku не надала номерів соціального страхування, повної інформації про платіжний рахунок (усі покупки були обмежені Roku) чи іншої ідентифікаційної інформації.

Отримали електронний лист для скидання пароля Roku? Вам слід переглянути інші облікові записи

Roku Newsroom

Тепер надсилання облікових даних є небезпечним, оскільки люди використовують однакове ім’я користувача та пароль у кількох службах. Отже, якщо ви отримали електронний лист для зміни пароля від Roku після злому, цілком зрозуміло, що вам варто переглянути інші свої облікові записи.

Усюди, де ви використовуєте ту саму комбінацію імені користувача та пароля, це може бути під загрозою, навіть якщо ви не використовуєте слабкі паролі, які часто використовуються. (Ви ніколи не повинні використовувати ці паролі!)

Як перевірити, чи не зламано ваше ім’я користувача та пароль

Є кілька способів з’ясувати, чи ваша комбінація електронної пошти та пароля була розкрита під час зламу.

Перший передбачає поїздку до HaveIBeenPwned, неймовірно корисний і безкоштовний сайт Troy Hunt для перевірки порушень даних. Просто введіть свою електронну адресу та натисніть pwned?, і ви побачите всі порушення даних, у яких виявлено вашу електронну адресу.

Це хороша відправна точка, але вона не вказує імена користувачів, імена облікових записів, паролі тощо (з поважної причини!). Щоб дізнатися, де ви використовували комбінацію імені користувача та пароля, вам доведеться копати глибше, вручну. Ми детально розглянули, як знайти облікові записи, пов’язані з адресою електронної пошти, але ось короткий огляд методів, якими можна скористатися:

  • Безкоштовно знайдіть облікові записи, пов’язані з електронною поштою: такі облікові записи електронної пошти, як Gmail і Outlook, відстежують пов’язані облікові записи, і ви можете знайти там інформацію.
  • Знайдіть соціальні входи за допомогою Facebook і Twitter: переглядайте всі програми та веб-сайти, у які ви ввійшли за допомогою своїх облікових записів соціальних мереж.
  • Шукайте у своїй папці “Вхідні” повідомлення про підтвердження облікового запису: прокрутіть свій обліковий запис і знайдіть ці повідомлення про реєстрацію.
  • Використовуйте інструменти видалення облікових записів сторонніх розробників: вони можуть відстежувати та стерти ваші облікові записи.
  • Знайти всі онлайн-акаунти з Намечк: ця служба сканує веб-сайти на наявність доступних імен користувачів, і якщо ваше звичайне ім’я буде використано, ви можете мати там обліковий запис.
  • Перевірте збережені облікові записи вашого веб-переглядача: хоча це не найбезпечніший метод керування паролями, він добре працює для багатьох людей.
  • Використовуйте менеджер паролів: ви, ймовірно, використовуєте надійні унікальні паролі з менеджером паролів, але, можливо, у вихідний день ви залишили кілька дублікатів або слабких паролів.
  • Коли ви відстежуєте свої старі облікові записи, змініть кожен із них на надійний і унікальний пароль. Це забезпечить безпеку ваших облікових записів не лише від атак із використанням облікових даних, але й від інших типів злому облікових записів, шахрайства з паролями тощо.

    Тож знайдіть хвилину, щоб пошукати у своїй папці “Вхідні” електронний лист для зміни пароля Roku, і якщо воно там, вживіть заходів, щоб бути в безпеці!