Основні висновки
- Roku зіткнулася з хакерською атакою, яка зачепила понад 15 000 акаунтів через викрадення даних для входу.
- Якщо ви отримали повідомлення від Roku про необхідність змінити пароль, перевірте також інші свої облікові записи, де використовуєте аналогічні дані для входу.
- Знайдіть і захистіть усі акаунти, що використовують скомпрометовані дані, щоб убезпечити свою особисту інформацію.
Чи отримували ви нещодавно лист від Roku із проханням змінити пароль? Якщо так, вам варто перевірити також і інші свої онлайн-акаунти.
У березні 2024 року компанія Roku, що спеціалізується на потоковому відео та смарт-телевізорах, повідомила про злам понад 15 000 своїх облікових записів. Атака була здійснена шляхом викрадення облікових даних, тобто зловмисники отримали доступ до акаунтів користувачів, які використовували ті самі паролі на різних платформах. Це означає, що якщо ви використовували один і той самий пароль для Roku та інших сервісів, ваші дані також під загрозою.
Що сталося з Roku? Як було зламано систему Roku?
Офіційне повідомлення Roku про витік даних [PDF] повідомляє про підозрілу активність у понад 15 000 акаунтів Roku.
Хоча Roku несе відповідальність за цю проблему, вона не є її першопричиною. Здається, що всі акаунти були зламані шляхом викрадення облікових даних.
В ході розслідування було встановлено, що неавторизовані особи ймовірно отримали імена користувачів та паролі від сторонніх джерел (наприклад, через витоки даних інших сервісів, не пов’язаних з Roku). Ці ж комбінації імен користувачів та паролів використовувалися для входу в певні облікові записи Roku.
Використання однакових імен користувачів та паролів на різних сервісах (атака шляхом “підстановки облікових даних”) є масовою помилкою користувачів і великою проблемою в епоху постійних витоків даних.
У цьому конкретному випадку зловмисники використали отримані дані для здійснення покупок через збережені банківські реквізити на Roku. Однак Roku підкреслює, що не було витоку номерів соціального страхування, повної платіжної інформації (усі покупки були обмежені екосистемою Roku) або інших персональних ідентифікаційних даних.
Отримали лист від Roku з проханням змінити пароль? Перевірте інші свої акаунти
Використання однакових імен користувачів та паролів на різних платформах є небезпечним. Якщо ви отримали лист від Roku із проханням змінити пароль після інциденту, то є велика ймовірність, що вам слід перевірити також інші свої облікові записи.
Будь-який акаунт, де ви використовуєте ту саму комбінацію імені користувача та пароля, може бути під загрозою, навіть якщо ви використовуєте складні паролі. (Ніколи не використовуйте слабкі паролі!)
Як перевірити, чи не скомпрометовано ваше ім’я користувача та пароль
Існує кілька способів дізнатися, чи була розкрита ваша комбінація електронної пошти та пароля в результаті злому.
Перший спосіб – скористатися сайтом HaveIBeenPwned, безкоштовним ресурсом від Троя Ханта, де можна перевірити витік даних. Просто введіть свою електронну адресу і натисніть “pwned?”, щоб побачити усі витоки даних, де засвітилася ваша адреса.
Це корисний початок, але він не показує імен користувачів, імен акаунтів, паролів і т.д. (з міркувань безпеки). Щоб дізнатися, де ви могли використовувати скомпрометовану комбінацію імені користувача та пароля, вам доведеться провести більш детальне дослідження. Ми вже раніше розглядали, як шукати акаунти, пов’язані з вашою електронною адресою, але ось короткий огляд методів, які ви можете використовувати:
- Безкоштовно знайти акаунти, пов’язані з електронною поштою: такі сервіси електронної пошти, як Gmail та Outlook, відстежують пов’язані акаунти, і ви можете там знайти потрібну інформацію.
- Перегляньте соціальні входи через Facebook та Twitter: перевірте усі додатки та веб-сайти, де ви авторизувались за допомогою своїх облікових записів у соціальних мережах.
- Пошукайте в папці “Вхідні” повідомлення про підтвердження реєстрації: прокрутіть свій обліковий запис і знайдіть ці листи про створення облікового запису.
- Використовуйте інструменти для видалення сторонніх облікових записів: вони можуть допомогти відстежити та стерти ваші акаунти.
- Знайдіть усі онлайн-акаунти за допомогою Namechk: ця служба сканує веб-сайти на наявність доступних імен користувачів, і якщо ваше звичне ім’я вже зайняте, це може означати, що у вас там є акаунт.
- Перевірте збережені облікові записи у вашому браузері: хоча це не найбезпечніший метод управління паролями, він може бути корисним.
- Скористайтеся менеджером паролів: можливо, ви використовуєте унікальні складні паролі завдяки менеджеру паролів, але все ж варто перевірити, чи не залишили ви десь дублікати або слабкі паролі.
Коли ви відстежуєте свої старі акаунти, змініть кожен із них на надійний і унікальний пароль. Це захистить ваші акаунти не лише від атак із викраденням даних, але й від інших видів злому, шахрайства тощо.
Знайдіть хвилину, щоб перевірити свою пошту на наявність листа від Roku з проханням змінити пароль. Якщо такий лист є, вживайте заходів, щоб убезпечити себе!