Obdrželi jste e-mail pro resetování hesla Roku? Zkontrolujte všechny své ostatní účty

autor:
Tweet
Share
Share
Pin

Klíčové věci

  • Roku zažilo porušení, které mělo dopad na více než 15 000 účtů kvůli útokům na vycpávání pověření.
  • Pokud jste obdrželi bezpečnostní upozornění Roku, měli byste zkontrolovat ostatní účty, které používají stejné přihlašovací údaje.
  • Vyhledejte a zabezpečte všechny účty spojené s prolomenými přihlašovacími údaji, abyste ochránili svá data.

Obdrželi jste nedávno od Roku e-mail pro obnovení hesla? Pokud ano, raději zkontrolujte i své ostatní online účty.

V březnu 2024 odhalil streamovací a chytrý televizní gigant Roku, že přes 15 000 účtů bylo narušeno pomocí útoku na credential stuffing – což znamená, že každý účet, pro který jste použili stejné heslo, je také zranitelný.

Co se stalo s Roku? Jak byl Roku porušen?

Oficiální oznámení Roku o narušení dat [PDF] odhalil podezřelou aktivitu na více než 15 000 účtech Roku.

  Jak obnovit smazané soubory z iCloud Drive

Nicméně, přestože Roku nesl hlavní tíhu problému, nebyla to úplná chyba. Zdá se, že všechny účty byly narušeny pomocí plnění pověření:

Na základě našeho šetření jsme zjistili, že neoprávnění aktéři pravděpodobně získali určitá uživatelská jména a hesla spotřebitelů ze zdrojů třetích stran (např. prostřednictvím narušení dat služeb třetích stran, které se netýkají Roku). Zdá se pravděpodobné, že stejné kombinace uživatelského jména a hesla byly použity jako přihlašovací údaje pro tyto služby třetích stran a také pro určité jednotlivé účty Roku.

Vycpávání pověření, tj. útok, který opakovaně používá stejné informace o uživatelském jménu a hesle ve více službách, je masivní uživatelská chyba a obrovský problém v době enormních úniků dat.

V tomto případě útočníci použili informace k nákupům pomocí bankovních údajů uložených na Roku. Ale ani poté Roku neposkytla čísla sociálního zabezpečení, úplné informace o platebním účtu (všechny nákupy byly omezeny na Roku) ani jiné identifikační údaje.

Obdrželi jste e-mail pro resetování hesla Roku? Měli byste zkontrolovat své ostatní účty

Redakce Roku

Nyní je vycpávání přihlašovacích údajů nebezpečné, protože lidé používají stejné uživatelské jméno a heslo ve více službách. Takže pokud jste od Roku obdrželi e-mail pro obnovení hesla po porušení, je logické, že byste se měli podívat na své další účty.

  6 Služba, která vám pomůže opravit stránky napadené Joomla

Kdekoli, kde používáte stejnou kombinaci uživatelského jména a hesla, může být ohroženo, i když nepoužíváte slabá běžně používaná hesla. (Tato hesla byste nikdy neměli používat!)

Jak zkontrolovat, zda není porušeno vaše uživatelské jméno a heslo

Existuje několik způsobů, jak zjistit, zda byla vaše kombinace e-mailu a hesla odhalena při porušení.

První zahrnuje cestu do HaveIBeenPwned, neuvěřitelně užitečná a bezplatná stránka pro kontrolu narušení dat od Troye Hunta. Stačí zadat svou e-mailovou adresu a stisknout pwned?, a odhalí všechna narušení dat, ve kterých se vaše e-mailová adresa nachází.

To je dobrý výchozí bod, ale nespecifikuje uživatelská jména, názvy účtů, hesla a tak dále (z dobrého důvodu!). Chcete-li zjistit, kde jste použili kombinaci uživatelského jména a hesla, budete muset sáhnout hlouběji ručně. Podrobně jsme probrali, jak najít účty spojené s e-mailovou adresou, ale zde je rychlý přehled metod, které můžete použít:

  12 nejlepších řešení NAS (Network Attached Storage) pro osobní a oficiální použití
  • Najít účty propojené s e-mailem zdarma: E-mailové účty, jako je Gmail a Outlook, sledují propojené účty a informace najdete tam.
  • Najděte přihlášení na sociálních sítích pomocí Facebooku a Twitteru: Procházejte všechny aplikace a webové stránky, ke kterým jste se přihlásili pomocí svých účtů sociálních médií.
  • Vyhledejte ve své doručené poště zprávy o ověření účtu: Procházejte svůj účet a najděte tyto přihlašovací zprávy.
  • Používejte nástroje pro odstranění účtů třetích stran: Mohou sledovat a vymazat vaše účty.
  • Najděte všechny online účty pomocí Namechk: Tato služba vyhledává na webových stránkách dostupná uživatelská jména, a pokud je zabráno vaše běžné jméno, možná tam máte účet.
  • Zkontrolujte uložené účty vašeho prohlížeče: I když to není nejbezpečnější metoda správy hesel, pro mnoho lidí funguje dobře.
  • Používejte správce hesel: Pravděpodobně používáte silná, jedinečná hesla se správcem hesel, ale možná jste měli volno, kdy jste nechali nějaká duplicitní nebo slabá hesla.

    • Až budete sledovat své staré účty, změňte každý z nich, aby měl silné a jedinečné heslo. Tím zajistíte, že vaše účty budou zabezpečené nejen proti útokům nacpáním pověření, ale i proti jiným typům narušení účtů, podvodům s hesly a dalším.

    Věnujte tedy chvíli hledání e-mailu pro obnovení hesla Roku ve své doručené poště, a pokud tam je, podnikněte kroky, abyste zůstali v bezpečí!