Kapott egy Roku jelszó-visszaállítási e-mailt? Ellenőrizze az összes többi fiókját

Kulcs elvitelek

  • A Roku több mint 15 000 fiókot érintő feltörést tapasztalt a hitelesítő adatok kitöltésével kapcsolatos támadások miatt.
  • Ha Roku biztonsági értesítést kapott, ellenőriznie kell más fiókokat, amelyek ugyanazokat a bejelentkezési adatokat használják.
  • Az adatok védelme érdekében keresse meg és biztosítsa a feltört hitelesítő adatokhoz kapcsolódó fiókokat.

Kapott mostanában jelszó-visszaállítási e-mailt Rokutól? Ha igen, jobb, ha ellenőrizze a többi online fiókját is.

2024 márciusában a streaming- és okostévé-óriás, a Roku felfedte, hogy több mint 15 000 fiókot törtek fel egy hitelesítő adathalmaz támadás révén – ami azt jelenti, hogy minden fiók, amelyhez ugyanazt a jelszót használta, szintén sebezhető.

Mi történt Rokuval? Hogyan törték meg Rokut?

Roku hivatalos adatvédelmi nyilatkozata [PDF] gyanús tevékenységet tárt fel több mint 15 000 Roku-fiókban.

Azonban annak ellenére, hogy Rokut viseli a probléma súlya, nem volt teljesen hibás. Úgy tűnik, hogy az összes fiókot feltörték hitelesítő adatokkal való feltöltéssel:

Vizsgálatunk során megállapítottuk, hogy jogosulatlan szereplők valószínűleg harmadik féltől szerezték meg a fogyasztók bizonyos felhasználóneveit és jelszavait (pl. a Rokuhoz nem kapcsolódó harmadik féltől származó szolgáltatások adatszivárgása révén). Valószínűnek tűnik, hogy ugyanazokat a felhasználónév/jelszó kombinációkat használták bejelentkezési információként az ilyen harmadik féltől származó szolgáltatásokhoz, valamint bizonyos egyéni Roku-fiókokhoz.

A hitelesítő adatok megtöltése, azaz az ugyanazt a felhasználónév- és jelszóinformációt több szolgáltatásban újrafelhasználó támadás hatalmas felhasználói hiba és óriási probléma a hatalmas adatszivárgások korában.

Ebben az esetben a támadók az információkat a Roku-ra mentett banki adatokkal történő vásárláshoz használták fel. De a Roku még akkor sem adott meg társadalombiztosítási számot, teljes fizetési számlainformációt (minden vásárlás Rokura korlátozódott), vagy egyéb azonosító információkat.

Kapott egy Roku jelszó-visszaállítási e-mailt? Tekintse át a többi fiókját

Roku Newsroom

A hitelesítő adatok kitöltése veszélyes, mert az emberek ugyanazt a felhasználónév és jelszó kombinációt használják több szolgáltatásban. Tehát ha jelszó-visszaállítási e-mailt kapott Rokutól a jogsértést követően, akkor indokolt, hogy meg kell néznie a többi fiókját.

Bárhol, ahol ugyanazt a felhasználónév és jelszó kombinációt használja, veszélybe kerülhet, még akkor is, ha nem használ gyenge, gyakran használt jelszavakat. (Soha ne használja ezeket a jelszavakat!)

Hogyan ellenőrizhető, hogy felhasználónevét és jelszavát megsértették-e

Számos módja van annak kiderítésére, hogy az e-mail-cím és a jelszó kombinációját felfedték-e jogsértés.

Az első egy utazást foglal magában HaveIBeenPwned, a Troy Hunt hihetetlenül hasznos és ingyenes adatszivárgás-ellenőrző oldala. Csak írja be az e-mail címét, és nyomja meg a pwned? gombot, és megjelenik az összes adatvédelmi incidens, amelyben az Ön e-mail címe található.

Ez egy jó kiindulópont, de nem ad meg felhasználóneveket, fiókneveket, jelszavakat és így tovább (jó okkal!). Ahhoz, hogy megtudja, hol használta a felhasználónév és jelszó kombinációt, manuálisan kell mélyebbre ásnia. Részletesen bemutattuk, hogyan találhat meg egy e-mail címhez társított fiókokat, de itt egy gyors áttekintés a használható módszerekről:

  • E-mailhez kapcsolt fiókok ingyenes keresése: Az e-mail fiókok, például a Gmail és az Outlook nyomon követik az összekapcsolt fiókokat, és ott megtalálhatja az információkat.
  • Közösségi bejelentkezések keresése a Facebookon és a Twitteren: Böngésszen az összes olyan alkalmazásban és webhelyen, amelyre közösségimédia-fiókjaival bejelentkezett.
  • Keressen fiókellenőrző üzeneteket a beérkező levelek között: Görgessen végig fiókjában, és keresse meg a regisztrációs üzeneteket.
  • Harmadik fél fióktörlő eszközeinek használata: Ezek nyomon követhetik és törölhetik fiókjait.
  • Találja meg az összes online fiókot Namechk: Ez a szolgáltatás megkeresi a webhelyeket az elérhető felhasználónevek után, és ha felveszi a szokásos nevét, akkor lehet, hogy van fiókja ott.
  • Ellenőrizze a böngésző mentett fiókokat: Bár nem a legbiztonságosabb jelszókezelési módszer, sok ember számára jól működik.
  • Jelszókezelő használata: Valószínűleg erős, egyedi jelszavakat használ a jelszókezelővel, de előfordulhat, hogy volt egy szabadnapja, amikor ismétlődő vagy gyenge jelszavakat hagyott.
  • Amikor felkutatja régi fiókjait, mindegyiket módosítsa, hogy erős és egyedi jelszóval rendelkezzen. Ezzel biztosíthatja, hogy fiókjai biztonságban legyenek, nemcsak a hitelesítő adatokkal kapcsolatos támadások ellen, hanem a fiókok egyéb feltörései, a jelszócsalás és sok más ellen is.

    Tehát szánjon egy percet arra, hogy a beérkező levelek között keressen egy Roku jelszó-visszaállítási e-mailt, és ha ott van, tegyen lépéseket a biztonság érdekében!