Ключові висновки
- Roku зазнав зламу, що вплинуло на понад 15 000 облікових записів через атаки підміни облікових даних.
- Ви повинні перевірити інші облікові записи, які використовують ту саму інформацію для входу, якщо ви отримали сповіщення про безпеку Roku.
- Знайдіть і захистіть усі облікові записи, пов’язані зі зламаними обліковими даними, щоб захистити свої дані.
Ви нещодавно отримували електронний лист для зміни пароля від Roku? Якщо так, вам краще також перевірити інші облікові записи в Інтернеті.
У березні 2024 року гігант потокового передавання та смарт-телебачення Roku виявив, що понад 15 000 облікових записів було зламано за допомогою атаки підміни облікових даних, а це означає, що будь-який обліковий запис, для якого ви використовували той самий пароль, також є вразливим.
Що трапилося з Року? Як було зламано Roku?
Офіційне повідомлення Roku про порушення даних [PDF] виявив підозрілу активність у понад 15 000 акаунтів Roku.
Однак, незважаючи на те, що Roku несе основний тягар проблеми, він не був повністю винен. Схоже, усі облікові записи було зламано за допомогою введення облікових даних:
Під час нашого розслідування ми визначили, що неавторизовані особи, ймовірно, отримали певні імена користувачів і паролі споживачів із сторонніх джерел (наприклад, через витік даних сторонніх служб, не пов’язаних з Roku). Схоже, що ті самі комбінації імені користувача та пароля використовувалися як дані для входу в такі сторонні служби, а також певні окремі облікові записи Roku.
Внесення облікових даних, тобто атака, яка повторно використовує те саме ім’я користувача та інформацію про пароль у кількох службах, є масовою помилкою користувача та величезною проблемою в епоху величезних витоків даних.
У цьому випадку зловмисники використовували інформацію для здійснення покупок за банківськими реквізитами, збереженими на Roku. Але навіть тоді Roku не надала номерів соціального страхування, повної інформації про платіжний рахунок (усі покупки були обмежені Roku) чи іншої ідентифікаційної інформації.
Отримали електронний лист для скидання пароля Roku? Вам слід переглянути інші облікові записи
Тепер надсилання облікових даних є небезпечним, оскільки люди використовують однакове ім’я користувача та пароль у кількох службах. Отже, якщо ви отримали електронний лист для зміни пароля від Roku після злому, цілком зрозуміло, що вам варто переглянути інші свої облікові записи.
Усюди, де ви використовуєте ту саму комбінацію імені користувача та пароля, це може бути під загрозою, навіть якщо ви не використовуєте слабкі паролі, які часто використовуються. (Ви ніколи не повинні використовувати ці паролі!)
Як перевірити, чи не зламано ваше ім’я користувача та пароль
Є кілька способів з’ясувати, чи ваша комбінація електронної пошти та пароля була розкрита під час зламу.
Перший передбачає поїздку до HaveIBeenPwned, неймовірно корисний і безкоштовний сайт Troy Hunt для перевірки порушень даних. Просто введіть свою електронну адресу та натисніть pwned?, і ви побачите всі порушення даних, у яких виявлено вашу електронну адресу.
Це хороша відправна точка, але вона не вказує імена користувачів, імена облікових записів, паролі тощо (з поважної причини!). Щоб дізнатися, де ви використовували комбінацію імені користувача та пароля, вам доведеться копати глибше, вручну. Ми детально розглянули, як знайти облікові записи, пов’язані з адресою електронної пошти, але ось короткий огляд методів, якими можна скористатися:
Коли ви відстежуєте свої старі облікові записи, змініть кожен із них на надійний і унікальний пароль. Це забезпечить безпеку ваших облікових записів не лише від атак із використанням облікових даних, але й від інших типів злому облікових записів, шахрайства з паролями тощо.
Тож знайдіть хвилину, щоб пошукати у своїй папці “Вхідні” електронний лист для зміни пароля Roku, і якщо воно там, вживіть заходів, щоб бути в безпеці!