Вы получили электронное письмо для сброса пароля от Roku? Вам следует проверить свои различные учетные записи 

Вы недавно получили электронное письмо с письмом для сброса пароля от Roku? Если да, то рекомендуется проверить и другие ваши онлайн-аккаунты.

В марте 2024 года сервис потокового вещания и смарт-ТВ Roku сообщил, что более 15.000 XNUMX учетных записей были скомпрометированы с помощью атаки с подбросом учетных данных — это означает, что любая учетная запись, которую вы использовали с тем же паролем, также была уязвима. Проверять Какова ценность данных вашей учетной записи в социальных сетях в темной сети?

Защита | Сбросить пароль 1 | 1YxL459KLZjqFvePoN9fT3w DzTechs

Что случилось с Року? Как его взломали?

Обнаружено официальное уведомление об утечке данных Року [PDF] Сообщается о подозрительной активности в более чем 15000 XNUMX учетных записях, связанных с Roku.

Однако, хотя Року и принял на себя основную тяжесть проблемы, он не был полностью виноват. Все учетные записи, судя по всему, были скомпрометированы с помощью подстановки учетных данных:

В ходе нашего расследования мы установили, что неавторизованные лица, вероятно, получили определенные имена пользователей и пароли потребителей из внешних источников (например, в результате утечки данных сторонних сервисов, не связанных с Roku). Вполне вероятно, что одни и те же комбинации имени пользователя и пароля использовались в качестве информации для входа в сторонние сервисы, а также в отдельные учетные записи Roku.

Атака с подстановкой учетных данных, то есть атака, которая повторно использует одно и то же имя пользователя и пароль в нескольких службах, является критической ошибкой пользователя и серьезной проблемой в эпоху массовых утечек данных.

При аутентификации пользователя подброс учетных данных представляет собой угрозу кибербезопасности, которая включает в себя автоматическое внедрение украденных или скомпрометированных учетных данных имени пользователя и пароля (собранных из различных источников, таких как утечки данных, фишинговые атаки или сбросы паролей) в систему входа в систему. Целевое приложение или служба. попытки обманным путем получить доступ к учетным записям пользователей. В этом методе кибератаки используется широко распространенная практика повторного использования паролей, когда пользователь повторно использует одни и те же комбинации имени пользователя и пароля в нескольких онлайн-сервисах, что увеличивает риски после утечки данных.

В данном случае злоумышленники использовали информацию для совершения покупок с использованием банковских реквизитов, сохраненных на Roku. Но даже тогда Roku не предоставила номера социального страхования, полную информацию о платежном счете (все покупки были ограничены Roku) или другую идентифицирующую информацию.

Вы получили электронное письмо для сброса пароля от Roku? Вам следует проверить другие свои учетные записи

Защита | Сбросить пароль 2 | 1TVUSJ gbceCop g148du5w DzTechs

Теперь подстановка учетных данных опасна, поскольку люди используют одну и ту же комбинацию имени пользователя и пароля в нескольких службах. Итак, если вы получили электронное письмо от Roku для сброса пароля после взлома, имеет смысл взглянуть на другие ваши учетные записи.

Везде, где вы используете одну и ту же комбинацию имени пользователя и пароля, это может оказаться под угрозой, даже если вы не используете часто используемые слабые пароли. (Никогда не используйте эти пароли!)

Как проверить, не взломали ли ваше имя пользователя и пароль

Есть два способа узнать, были ли раскрыты ваши учетные данные из вашего адреса электронной почты и пароля во время взлома.

Первый предполагает переход на сайт HaveIBeenPwnedТрой Хант (исследователь безопасности и разработчик программного обеспечения) — полезный и бесплатный сайт для проверки утечки данных. Просто введите свой адрес электронной почты и нажмите нанесённый?, и он обнаружит все утечки данных, содержащих ваш адрес электронной почты. Проверять Быстрые стратегии для проверки и предотвращения утечки ваших данных и личной информации.

Защита | Сбросить пароль 3 | 135S9SlDNzVhyTa8BwINEfQ DzTechs

Это хорошая отправная точка, но здесь не указаны имена пользователей, имена учетных записей, пароли и т. д. (не зря!). Чтобы узнать, где вы использовали комбинацию имени пользователя и пароля, вам придется копать глубже вручную. Мы рассмотрели, как найти Учетные записи, связанные с адресом электронной почты Подробный, но вот краткий обзор методов, которые вы можете использовать:

  1. Найдите связанные учетные записи электронной почты бесплатно. Учетные записи электронной почты, такие как Gmail и Outlook, отслеживают связанные учетные записи, и вы можете найти там информацию.
  2. Найдите входы в социальные сети с помощью Facebook и Twitter. Просматривайте все приложения и веб-сайты, на которые вы вошли, используя свои учетные записи в социальных сетях.
  3. Найдите в своем почтовом ящике сообщения о проверке учетной записи. Прокрутите свои почтовые сообщения и найдите эти регистрационные сообщения.
  4. Используйте сторонние инструменты удаления учетных записей: они могут отслеживать и удалять ваши учетные записи.
  5. Найдите все онлайн-аккаунты, используя Namechk: эта служба сканирует веб-сайты на наличие доступных имен пользователей, и если ваше обычное имя занято, у вас может быть там учетная запись.
  6. Проверьте сохраненные учетные записи в своем браузере. Хотя это не самый безопасный способ управления паролями, он подходит многим людям. Проверять Как просмотреть сохраненные пароли в Google Chrome (и запретить другим доступ к ним).
  7. Используйте менеджер паролей. Вероятно, вы используете надежные и уникальные пароли с помощью менеджера паролей, но, возможно, у вас был выходной, когда вы оставили несколько дубликатов или слабых паролей.

При отслеживании своих старых учетных записей измените настройки, включив надежный и уникальный пароль. Это обеспечит защиту ваших учетных записей не только от атак с подтасовкой учетных данных, но и от других типов взломов учетных записей, мошенничества с паролями и многого другого.

Итак, найдите минутку и найдите в своем почтовом ящике письмо от Roku для сброса пароля, и если оно там, примите меры, чтобы оставаться в безопасности! Вы можете просмотреть сейчас Как узнать, продаются ли ваши пароли в Интернете.

ДзТех

Я государственный инженер с большим опытом работы в области программирования, создания веб-сайтов, SEO и технического написания. Я увлечен технологиями и посвящаю себя предоставлению качественной информации общественности. Я могу стать более ценным ресурсом для пользователей, которые ищут точную и достоверную информацию об обзорах продуктов и специализированных приложениях в различных областях. Моя непоколебимая приверженность качеству и точности гарантирует, что предоставляемая информация заслуживает доверия и полезна для аудитории. Постоянное стремление к знаниям заставляет меня идти в ногу с новейшими технологическими разработками, гарантируя, что общие идеи будут передаваться в ясной и доступной форме.
Перейти к верхней кнопке