Table of Contents
Klíčové věci
- Roku zažilo porušení, které mělo dopad na více než 15 000 účtů kvůli útokům na vycpávání pověření.
- Pokud jste obdrželi bezpečnostní upozornění Roku, měli byste zkontrolovat ostatní účty, které používají stejné přihlašovací údaje.
- Vyhledejte a zabezpečte všechny účty spojené s prolomenými přihlašovacími údaji, abyste ochránili svá data.
Obdrželi jste nedávno od Roku e-mail pro obnovení hesla? Pokud ano, raději zkontrolujte i své ostatní online účty.
V březnu 2024 odhalil streamovací a chytrý televizní gigant Roku, že přes 15 000 účtů bylo narušeno pomocí útoku na credential stuffing – což znamená, že každý účet, pro který jste použili stejné heslo, je také zranitelný.
Co se stalo s Roku? Jak byl Roku porušen?
Oficiální oznámení Roku o narušení dat [PDF] odhalil podezřelou aktivitu na více než 15 000 účtech Roku.
Nicméně, přestože Roku nesl hlavní tíhu problému, nebyla to úplná chyba. Zdá se, že všechny účty byly narušeny pomocí plnění pověření:
Na základě našeho šetření jsme zjistili, že neoprávnění aktéři pravděpodobně získali určitá uživatelská jména a hesla spotřebitelů ze zdrojů třetích stran (např. prostřednictvím narušení dat služeb třetích stran, které se netýkají Roku). Zdá se pravděpodobné, že stejné kombinace uživatelského jména a hesla byly použity jako přihlašovací údaje pro tyto služby třetích stran a také pro určité jednotlivé účty Roku.
Vycpávání pověření, tj. útok, který opakovaně používá stejné informace o uživatelském jménu a hesle ve více službách, je masivní uživatelská chyba a obrovský problém v době enormních úniků dat.
V tomto případě útočníci použili informace k nákupům pomocí bankovních údajů uložených na Roku. Ale ani poté Roku neposkytla čísla sociálního zabezpečení, úplné informace o platebním účtu (všechny nákupy byly omezeny na Roku) ani jiné identifikační údaje.
Obdrželi jste e-mail pro resetování hesla Roku? Měli byste zkontrolovat své ostatní účty
Nyní je vycpávání přihlašovacích údajů nebezpečné, protože lidé používají stejné uživatelské jméno a heslo ve více službách. Takže pokud jste od Roku obdrželi e-mail pro obnovení hesla po porušení, je logické, že byste se měli podívat na své další účty.
Kdekoli, kde používáte stejnou kombinaci uživatelského jména a hesla, může být ohroženo, i když nepoužíváte slabá běžně používaná hesla. (Tato hesla byste nikdy neměli používat!)
Jak zkontrolovat, zda není porušeno vaše uživatelské jméno a heslo
Existuje několik způsobů, jak zjistit, zda byla vaše kombinace e-mailu a hesla odhalena při porušení.
První zahrnuje cestu do HaveIBeenPwned, neuvěřitelně užitečná a bezplatná stránka pro kontrolu narušení dat od Troye Hunta. Stačí zadat svou e-mailovou adresu a stisknout pwned?, a odhalí všechna narušení dat, ve kterých se vaše e-mailová adresa nachází.
To je dobrý výchozí bod, ale nespecifikuje uživatelská jména, názvy účtů, hesla a tak dále (z dobrého důvodu!). Chcete-li zjistit, kde jste použili kombinaci uživatelského jména a hesla, budete muset sáhnout hlouběji ručně. Podrobně jsme probrali, jak najít účty spojené s e-mailovou adresou, ale zde je rychlý přehled metod, které můžete použít:
Až budete sledovat své staré účty, změňte každý z nich, aby měl silné a jedinečné heslo. Tím zajistíte, že vaše účty budou zabezpečené nejen proti útokům nacpáním pověření, ale i proti jiným typům narušení účtů, podvodům s hesly a dalším.
Věnujte tedy chvíli hledání e-mailu pro obnovení hesla Roku ve své doručené poště, a pokud tam je, podnikněte kroky, abyste zůstali v bezpečí!