Получали ли вы недавно от Roku письмо со сбросом пароля? Если да, то лучше проверьте и другие свои онлайн-аккаунты.
В марте 2024 года гигант рынка потокового вещания и смарт-телевизоров Roku сообщил, что 15 000+ учетных записей были взломаны с помощью атаки на подстановку пароля - это означает, что все учетные записи, для которых вы использовали тот же пароль, также уязвимы.
Что случилось с Roku? Как была взломана компания Roku?
Официальное уведомление компании Roku об утечке данных [PDF] выявило подозрительную активность на более чем 15 000 учетных записей Roku.
Однако, несмотря на то, что на Roku легла основная тяжесть проблемы, она не была полностью виновата. Оказывается, все учетные записи были взломаны с помощью подстановки учетных данных:
Вброс учетных данных, то есть атака, при которой одно и то же имя пользователя и пароль используются в нескольких сервисах, - это массовая ошибка пользователей и огромная проблема в эпоху огромных утечек данных.
В данном случае злоумышленники использовали эту информацию для совершения покупок, используя банковские реквизиты, сохраненные на Roku. Но даже в этом случае Roku не предоставила номера социального страхования, полную информацию о платежном счете (все покупки были совершены только на Roku) или другую идентифицирующую информацию.
Получили письмо со сбросом пароля Roku? Вам следует проверить другие учетные записи
Вброс учетных данных опасен тем, что люди используют одно и то же имя пользователя и пароль в нескольких сервисах. Так что если вы получили письмо от Roku со сбросом пароля после взлома, вам следует проверить и другие свои учетные записи.
Все, где вы используете одно и то же имя пользователя и комбинацию паролей, могут оказаться в зоне риска, даже если вы не используете слабые часто используемые пароли. (Вы никогда не должны использовать эти пароли!)
Как проверить, не взломаны ли ваши имя пользователя и пароль
Есть несколько способов выяснить, была ли ваша комбинация электронной почты и пароля раскрыта в результате взлома.
Первый предполагает посещение сайта HaveIBeenPwnedневероятно полезный и бесплатный сайт Троя Ханта, посвященный проверке на утечку данных. Просто введите свой адрес электронной почты и нажмите кнопку pwned? и он покажет все случаи утечки данных, в которых фигурирует ваш адрес электронной почты.
Это хорошая отправная точка, но здесь не указываются имена пользователей, имена учетных записей, пароли и так далее (и на то есть веские причины!). Чтобы узнать, где вы использовали комбинацию имени пользователя и пароля, вам придется копать глубже, вручную. Мы уже рассказывали как найти учетные записи, связанные с адресом электронной почты подробно, но вот краткий обзор методов, которые вы можете использовать:
Когда вы найдете свои старые учетные записи, измените для каждой из них надежный и уникальный пароль. Это позволит обезопасить ваши учетные записи не только от атак с подбором пароля, но и от других видов взлома учетных записей, мошенничества с паролями и т. д.
Поэтому найдите в своем почтовом ящике письмо о сбросе пароля Roku и, если оно там есть, примите меры, чтобы оставаться в безопасности!
Если вам понравилась эта статья, подпишитесь на меня, чтобы не пропустить еще много полезных статей!
Вы также можете прочитать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
