Spis treści:
- Roku doświadczyło naruszenia, które miało wpływ na ponad 15 000 kont w wyniku ataków polegających na fałszowaniu danych uwierzytelniających.
- Jeśli otrzymałeś powiadomienie dotyczące bezpieczeństwa Roku, powinieneś sprawdzić inne konta, które używają tych samych danych logowania.
- Zlokalizuj i zabezpiecz wszystkie konta powiązane z naruszonymi danymi uwierzytelniającymi, aby chronić swoje dane.
Czy otrzymałeś niedawno od Roku wiadomość e-mail dotyczącą resetowania hasła? Jeśli tak, lepiej sprawdź także inne konta online.
W marcu 2024 r. Roku, gigant zajmujący się streamingiem i telewizją inteligentną, ujawnił, że w wyniku ataku polegającego na fałszowaniu danych uwierzytelniających włamano się na ponad 15 000 kont — co oznacza, że każde konto, do którego użyłeś tego samego hasła, również jest podatne na ataki.
Co się stało z Roku? Jak doszło do naruszenia Roku?
Oficjalne powiadomienie Roku o naruszeniu bezpieczeństwa danych [PDF] ujawnił podejrzaną aktywność na ponad 15 000 kont Roku.
Jednak pomimo tego, że Roku poniosło ciężar problemu, nie był on w pełni winny. Wygląda na to, że wszystkie konta zostały naruszone przy użyciu upychania danych uwierzytelniających:
W wyniku naszego dochodzenia ustaliliśmy, że nieupoważnione podmioty prawdopodobnie uzyskały określone nazwy użytkowników i hasła konsumentów ze źródeł zewnętrznych (np. w wyniku naruszenia bezpieczeństwa danych w usługach stron trzecich niezwiązanych z Roku). Wydaje się prawdopodobne, że te same kombinacje nazwy użytkownika i hasła zostały użyte jako dane logowania do takich usług stron trzecich, a także do niektórych indywidualnych kont Roku.
Upychanie danych uwierzytelniających, czyli atak polegający na ponownym wykorzystaniu tej samej nazwy użytkownika i hasła w wielu usługach, jest poważnym błędem użytkownika i poważnym problemem w dobie ogromnych naruszeń bezpieczeństwa danych.
W tym przypadku osoby atakujące wykorzystały te informacje do dokonania zakupów przy użyciu danych bankowych zapisanych na Roku. Ale nawet wtedy Roku nie podał numerów ubezpieczenia społecznego, pełnych informacji o koncie płatniczym (wszystkie zakupy dotyczyły Roku) ani innych informacji identyfikujących.
Otrzymałeś wiadomość e-mail dotyczącą resetowania hasła Roku? Powinieneś przejrzeć swoje inne konta
Upychanie poświadczeń jest obecnie niebezpieczne, ponieważ ludzie używają tej samej kombinacji nazwy użytkownika i hasła w wielu usługach. Jeśli więc po naruszeniu otrzymałeś od Roku wiadomość e-mail dotyczącą resetowania hasła, jest oczywiste, że powinieneś rzucić okiem na swoje inne konta.
Każde miejsce, w którym używasz tej samej kombinacji nazwy użytkownika i hasła, może być zagrożone, nawet jeśli nie używasz słabych, często używanych haseł. (Nigdy nie powinieneś używać tych haseł!)
Jak sprawdzić, czy Twoja nazwa użytkownika i hasło zostały naruszone
Istnieje kilka sposobów sprawdzenia, czy kombinacja adresu e-mail i hasła nie została ujawniona w wyniku naruszenia.
Pierwsza dotyczy wycieczki do HaveIBeenPwned, niezwykle przydatna i bezpłatna witryna firmy Troy Hunt służąca do sprawdzania naruszeń bezpieczeństwa danych. Po prostu wpisz swój adres e-mail i kliknij pwned?, a zostaną ujawnione wszystkie naruszenia bezpieczeństwa danych, w wyniku których wykryto Twój adres e-mail.
To dobry punkt wyjścia, ale nie określa nazw użytkowników, nazw kont, haseł itd. (nie bez powodu!). Aby dowiedzieć się, gdzie użyłeś kombinacji nazwy użytkownika i hasła, będziesz musiał kopać głębiej, ręcznie. Szczegółowo omówiliśmy, jak znaleźć konta powiązane z adresem e-mail, ale oto krótki przegląd metod, z których możesz skorzystać:
Gdy odnajdziesz swoje stare konta, zmień każde z nich tak, aby miało silne i unikalne hasło. Dzięki temu Twoje konta będą zabezpieczone nie tylko przed atakami polegającymi na fałszowaniu danych uwierzytelniających, ale także przed innymi rodzajami naruszeń kont, oszustwami związanymi z hasłami i nie tylko.
Poświęć więc chwilę i przeszukaj swoją skrzynkę odbiorczą, aby znaleźć wiadomość dotyczącą resetowania hasła Roku, a jeśli tam się znajduje, podejmij działania, aby zachować bezpieczeństwo!