Tartalomjegyzék
Kulcs elvitelek
- A Roku több mint 15 000 fiókot érintő feltörést tapasztalt a hitelesítő adatok kitöltésével kapcsolatos támadások miatt.
- Ha Roku biztonsági értesítést kapott, ellenőriznie kell más fiókokat, amelyek ugyanazokat a bejelentkezési adatokat használják.
- Az adatok védelme érdekében keresse meg és biztosítsa a feltört hitelesítő adatokhoz kapcsolódó fiókokat.
Kapott mostanában jelszó-visszaállítási e-mailt Rokutól? Ha igen, jobb, ha ellenőrizze a többi online fiókját is.
2024 márciusában a streaming- és okostévé-óriás, a Roku felfedte, hogy több mint 15 000 fiókot törtek fel egy hitelesítő adathalmaz támadás révén – ami azt jelenti, hogy minden fiók, amelyhez ugyanazt a jelszót használta, szintén sebezhető.
Mi történt Rokuval? Hogyan törték meg Rokut?
Roku hivatalos adatvédelmi nyilatkozata [PDF] gyanús tevékenységet tárt fel több mint 15 000 Roku-fiókban.
Azonban annak ellenére, hogy Rokut viseli a probléma súlya, nem volt teljesen hibás. Úgy tűnik, hogy az összes fiókot feltörték hitelesítő adatokkal való feltöltéssel:
Vizsgálatunk során megállapítottuk, hogy jogosulatlan szereplők valószínűleg harmadik féltől szerezték meg a fogyasztók bizonyos felhasználóneveit és jelszavait (pl. a Rokuhoz nem kapcsolódó harmadik féltől származó szolgáltatások adatszivárgása révén). Valószínűnek tűnik, hogy ugyanazokat a felhasználónév/jelszó kombinációkat használták bejelentkezési információként az ilyen harmadik féltől származó szolgáltatásokhoz, valamint bizonyos egyéni Roku-fiókokhoz.
A hitelesítő adatok megtöltése, azaz az ugyanazt a felhasználónév- és jelszóinformációt több szolgáltatásban újrafelhasználó támadás hatalmas felhasználói hiba és óriási probléma a hatalmas adatszivárgások korában.
Ebben az esetben a támadók az információkat a Roku-ra mentett banki adatokkal történő vásárláshoz használták fel. De a Roku még akkor sem adott meg társadalombiztosítási számot, teljes fizetési számlainformációt (minden vásárlás Rokura korlátozódott), vagy egyéb azonosító információkat.
Kapott egy Roku jelszó-visszaállítási e-mailt? Tekintse át a többi fiókját
A hitelesítő adatok kitöltése veszélyes, mert az emberek ugyanazt a felhasználónév és jelszó kombinációt használják több szolgáltatásban. Tehát ha jelszó-visszaállítási e-mailt kapott Rokutól a jogsértést követően, akkor indokolt, hogy meg kell néznie a többi fiókját.
Bárhol, ahol ugyanazt a felhasználónév és jelszó kombinációt használja, veszélybe kerülhet, még akkor is, ha nem használ gyenge, gyakran használt jelszavakat. (Soha ne használja ezeket a jelszavakat!)
Hogyan ellenőrizhető, hogy felhasználónevét és jelszavát megsértették-e
Számos módja van annak kiderítésére, hogy az e-mail-cím és a jelszó kombinációját felfedték-e jogsértés.
Az első egy utazást foglal magában HaveIBeenPwned, a Troy Hunt hihetetlenül hasznos és ingyenes adatszivárgás-ellenőrző oldala. Csak írja be az e-mail címét, és nyomja meg a pwned? gombot, és megjelenik az összes adatvédelmi incidens, amelyben az Ön e-mail címe található.
Ez egy jó kiindulópont, de nem ad meg felhasználóneveket, fiókneveket, jelszavakat és így tovább (jó okkal!). Ahhoz, hogy megtudja, hol használta a felhasználónév és jelszó kombinációt, manuálisan kell mélyebbre ásnia. Részletesen bemutattuk, hogyan találhat meg egy e-mail címhez társított fiókokat, de itt egy gyors áttekintés a használható módszerekről:
Amikor felkutatja régi fiókjait, mindegyiket módosítsa, hogy erős és egyedi jelszóval rendelkezzen. Ezzel biztosíthatja, hogy fiókjai biztonságban legyenek, nemcsak a hitelesítő adatokkal kapcsolatos támadások ellen, hanem a fiókok egyéb feltörései, a jelszócsalás és sok más ellen is.
Tehát szánjon egy percet arra, hogy a beérkező levelek között keressen egy Roku jelszó-visszaállítási e-mailt, és ha ott van, tegyen lépéseket a biztonság érdekében!