Оглавление
Ключевые выводы
- Roku подвергся взлому, затронувшему более 15 000 учетных записей из-за атак с подбросом учетных данных.
- Вам следует проверить другие учетные записи, которые используют ту же информацию для входа, если вы получили уведомление о безопасности Roku.
- Найдите и защитите все учетные записи, связанные со скомпрометированными учетными данными, чтобы защитить ваши данные.
Вы недавно получили электронное письмо с письмом для сброса пароля от Roku? Если да, то вам лучше проверить и другие свои онлайн-аккаунты.
В марте 2024 года гигант потокового вещания и интеллектуального телевидения Roku сообщил, что более 15 000 учетных записей были взломаны с помощью атаки с подбросом учетных данных, а это означает, что любая учетная запись, для которой вы использовали один и тот же пароль, также уязвима.
Что случилось с Року? Как был взломан Roku?
Официальное уведомление Roku об утечке данных [PDF] выявил подозрительную активность на более чем 15 000 аккаунтах Roku.
Однако, несмотря на то, что Roku принял на себя основную тяжесть проблемы, он не был полностью виноват. Похоже, что все учетные записи были взломаны с помощью подстановки учетных данных:
В ходе нашего расследования мы установили, что неавторизованные лица, вероятно, получили определенные имена пользователей и пароли потребителей из сторонних источников (например, в результате утечки данных сторонних сервисов, не связанных с Roku). Вполне вероятно, что одни и те же комбинации имени пользователя и пароля использовались в качестве информации для входа в такие сторонние сервисы, а также в некоторые отдельные учетные записи Roku.
Подмена учетных данных, то есть атака, при которой одно и то же имя пользователя и пароль повторно используются в нескольких службах, является массовой ошибкой пользователя и огромной проблемой в эпоху огромных утечек данных.
В данном случае злоумышленники использовали информацию для совершения покупок с использованием банковских реквизитов, сохраненных на Roku. Но даже тогда Roku не предоставила номера социального страхования, полную информацию о платежном счете (все покупки были ограничены Roku) или другую идентифицирующую информацию.
Получили электронное письмо для сброса пароля Roku? Вам следует просмотреть другие свои учетные записи
Теперь вброс учетных данных опасен, поскольку люди используют одну и ту же комбинацию имени пользователя и пароля в нескольких службах. Поэтому, если вы получили электронное письмо с сообщением о сбросе пароля от Roku после взлома, вполне понятно, что вам следует просмотреть другие свои учетные записи.
Везде, где вы используете одну и ту же комбинацию имени пользователя и пароля, это может оказаться под угрозой, даже если вы не используете слабые часто используемые пароли. (Никогда не используйте эти пароли!)
Как проверить, не взломаны ли ваше имя пользователя и пароль
Есть несколько способов выяснить, была ли взломана ваша комбинация электронной почты и пароля.
Первый предполагает поездку в У меня есть IBeen Pwned, невероятно полезный и бесплатный сайт Троя Ханта по проверке утечки данных. Просто введите свой адрес электронной почты и нажмите «pwned?», и вы увидите все утечки данных, в которых обнаружен ваш адрес электронной почты.
Это хорошая отправная точка, но здесь не указаны имена пользователей, имена учетных записей, пароли и т. д. (не зря!). Чтобы узнать, где вы использовали комбинацию имени пользователя и пароля, вам придется копать глубже вручную. Мы подробно рассмотрели, как найти учетные записи, связанные с адресом электронной почты, но вот краткий обзор методов, которые вы можете использовать:
Когда вы отслеживаете свои старые учетные записи, измените для каждой из них надежный и уникальный пароль. Это обеспечит защиту ваших учетных записей не только от атак с подтасовкой учетных данных, но и от других типов взломов учетных записей, мошенничества с паролями и многого другого.
Так что найдите в своем почтовом ящике письмо для сброса пароля Roku, и если оно там, примите меры, чтобы оставаться в безопасности!