Ați primit un e-mail de resetare a parolei Roku? Verifică toate celelalte conturi ale tale

de
Tweet
Share
Share
Pin

Recomandări cheie

  • Roku a suferit o breșă care a afectat peste 15.000 de conturi din cauza atacurilor de umplere a acreditărilor.
  • Ar trebui să verificați alte conturi care folosesc aceleași informații de conectare dacă ați primit o notificare de securitate Roku.
  • Localizați și securizați toate conturile legate de acreditările compromise pentru a vă proteja datele.

Ați primit recent un e-mail de resetare a parolei de la Roku? Dacă da, ar fi bine să verificați și celelalte conturi online.

În martie 2024, gigantul de streaming și smart TV Roku a dezvăluit că peste 15.000 de conturi au fost încălcate folosind un atac de umplere a acreditărilor – ceea ce înseamnă că orice cont pentru care ați folosit aceeași parolă este, de asemenea, vulnerabil.

Ce sa întâmplat cu Roku? Cum a fost încălcat Roku?

Notificarea oficială a Roku privind încălcarea datelor [PDF] a dezvăluit activitate suspectă pe peste 15.000 de conturi Roku.

Cu toate acestea, în ciuda faptului că Roku a suportat greul problemei, nu a fost pe deplin de vină. Se pare că toate conturile au fost încălcate folosind umplerea acreditărilor:

Prin investigația noastră, am stabilit că actorii neautorizați au obținut probabil anumite nume de utilizator și parole ale consumatorilor din surse terțe (de exemplu, prin încălcări de date ale serviciilor terțe care nu sunt legate de Roku). Se pare că aceleași combinații de nume de utilizator/parolă au fost folosite ca informații de conectare pentru astfel de servicii terțe, precum și pentru anumite conturi individuale Roku.

  Cum să utilizați butoanele Echo pentru a controla dispozitivele Smarthome

Credential stuffing, adică un atac care reutiliza aceleași informații despre nume de utilizator și parolă în mai multe servicii, este o eroare masivă a utilizatorului și o problemă uriașă în epoca unor încălcări enorme de date.

În acest caz, atacatorii au folosit informațiile pentru a face achiziții folosind detaliile bancare salvate pe Roku. Dar chiar și atunci, Roku nu a furnizat numere de securitate socială, informații complete despre contul de plată (toate achizițiile au fost limitate la Roku) sau alte informații de identificare.

Ați primit un e-mail de resetare a parolei Roku? Ar trebui să vă revizuiți celelalte conturi

Sala de știri Roku

Acum, umplerea acreditărilor este periculoasă, deoarece oamenii folosesc aceeași combinație de nume de utilizator și parolă în mai multe servicii. Deci, dacă ați primit un e-mail de resetare a parolei de la Roku în urma încălcării, este de înțeles că ar trebui să vă uitați la celelalte conturi.

Oriunde utilizați aceeași combinație de nume de utilizator și parolă ar putea fi în pericol, chiar dacă nu folosiți parole slabe utilizate în mod obișnuit. (Nu ar trebui să utilizați niciodată acele parole!)

Cum să verificați dacă numele dvs. de utilizator și parola sunt încălcate

Există câteva moduri de a afla dacă combinația dvs. de e-mail și parolă a fost expusă într-o încălcare.

Prima presupune o excursie la HaveIBeenPwned, site-ul incredibil de util și gratuit de verificare a încălcării datelor de la Troy Hunt. Doar introduceți adresa dvs. de e-mail și apăsați pwned? și va dezvălui toate încălcările de date în care se găsește adresa dvs. de e-mail.

Acesta este un bun punct de plecare, dar nu specifică nume de utilizator, nume de cont, parole și așa mai departe (din motive întemeiate!). Pentru a afla unde ați folosit combinația de nume de utilizator și parolă, va trebui să cercetați mai profund, manual. Am explicat în detaliu cum să găsiți conturi asociate cu o adresă de e-mail, dar iată o scurtă prezentare generală a metodelor pe care le puteți utiliza:

  Cum să vă protejați Google Drive pe iPhone și iPad cu Face ID sau Touch ID
  • Găsiți gratuit conturi conectate la e-mail: conturile de e-mail precum Gmail și Outlook urmăresc conturile conectate și puteți găsi informațiile acolo.
  • Găsiți conectări sociale cu Facebook și Twitter: Răsfoiți toate aplicațiile și site-urile web la care v-ați conectat folosind conturile de rețele sociale.
  • Căutați în Mesaje primite în Mesaje de verificare a contului: derulați prin contul dvs. și găsiți acele mesaje de înscriere.
  • Utilizați instrumente de ștergere a contului de la terțe părți: vă pot urmări și șterge conturile.
  • Găsiți toate conturile online cu Namechk: Acest serviciu scanează site-urile web pentru nume de utilizator disponibile și, dacă este luat numele dvs. obișnuit, este posibil să aveți un cont acolo.
  • Verificați conturile salvate în browser: deși nu este cea mai sigură metodă de gestionare a parolelor, funcționează bine pentru mulți oameni.
  • Utilizați un manager de parole: probabil că utilizați parole puternice și unice cu un manager de parole, dar este posibil să fi avut o zi liberă în care ați lăsat niște duplicate sau parole slabe.

    • Când vă urmăriți vechile conturi, schimbați-le pe fiecare pentru a avea o parolă puternică și unică. Procedând astfel, conturile dvs. sunt securizate nu doar împotriva atacurilor de umplere a acreditărilor, ci și împotriva altor tipuri de încălcări ale conturilor, fraudei cu parole și multe altele.

    Așa că faceți un minut pentru a căuta în căsuța dvs. de e-mail un e-mail de resetare a parolei Roku și, dacă este acolo, luați măsuri pentru a fi în siguranță!