Czy otrzymałeś wiadomość e-mail dotyczącą resetowania hasła Roku? Idź i sprawdź wszystkie inne swoje konta

przez

  • Roku doświadczyło naruszenia, które miało wpływ na ponad 15 000 kont w wyniku ataków polegających na fałszowaniu danych uwierzytelniających.
  • Jeśli otrzymałeś powiadomienie dotyczące bezpieczeństwa Roku, powinieneś sprawdzić inne konta, które używają tych samych danych logowania.
  • Zlokalizuj i zabezpiecz wszystkie konta powiązane z naruszonymi danymi uwierzytelniającymi, aby chronić swoje dane.

Czy otrzymałeś niedawno od Roku wiadomość e-mail dotyczącą resetowania hasła? Jeśli tak, lepiej sprawdź także inne konta online.

W marcu 2024 r. Roku, gigant zajmujący się streamingiem i telewizją inteligentną, ujawnił, że w wyniku ataku polegającego na fałszowaniu danych uwierzytelniających włamano się na ponad 15 000 kont — co oznacza, że ​​każde konto, do którego użyłeś tego samego hasła, również jest podatne na ataki.

Co się stało z Roku? Jak doszło do naruszenia Roku?

Oficjalne powiadomienie Roku o naruszeniu bezpieczeństwa danych [PDF] ujawnił podejrzaną aktywność na ponad 15 000 kont Roku.

Jednak pomimo tego, że Roku poniosło ciężar problemu, nie był on w pełni winny. Wygląda na to, że wszystkie konta zostały naruszone przy użyciu upychania danych uwierzytelniających:

W wyniku naszego dochodzenia ustaliliśmy, że nieupoważnione podmioty prawdopodobnie uzyskały określone nazwy użytkowników i hasła konsumentów ze źródeł zewnętrznych (np. w wyniku naruszenia bezpieczeństwa danych w usługach stron trzecich niezwiązanych z Roku). Wydaje się prawdopodobne, że te same kombinacje nazwy użytkownika i hasła zostały użyte jako dane logowania do takich usług stron trzecich, a także do niektórych indywidualnych kont Roku.

Upychanie danych uwierzytelniających, czyli atak polegający na ponownym wykorzystaniu tej samej nazwy użytkownika i hasła w wielu usługach, jest poważnym błędem użytkownika i poważnym problemem w dobie ogromnych naruszeń bezpieczeństwa danych.

W tym przypadku osoby atakujące wykorzystały te informacje do dokonania zakupów przy użyciu danych bankowych zapisanych na Roku. Ale nawet wtedy Roku nie podał numerów ubezpieczenia społecznego, pełnych informacji o koncie płatniczym (wszystkie zakupy dotyczyły Roku) ani innych informacji identyfikujących.

Otrzymałeś wiadomość e-mail dotyczącą resetowania hasła Roku? Powinieneś przejrzeć swoje inne konta

Newsroom Roku

Upychanie poświadczeń jest obecnie niebezpieczne, ponieważ ludzie używają tej samej kombinacji nazwy użytkownika i hasła w wielu usługach. Jeśli więc po naruszeniu otrzymałeś od Roku wiadomość e-mail dotyczącą resetowania hasła, jest oczywiste, że powinieneś rzucić okiem na swoje inne konta.

Każde miejsce, w którym używasz tej samej kombinacji nazwy użytkownika i hasła, może być zagrożone, nawet jeśli nie używasz słabych, często używanych haseł. (Nigdy nie powinieneś używać tych haseł!)

Jak sprawdzić, czy Twoja nazwa użytkownika i hasło zostały naruszone

Istnieje kilka sposobów sprawdzenia, czy kombinacja adresu e-mail i hasła nie została ujawniona w wyniku naruszenia.

Pierwsza dotyczy wycieczki do HaveIBeenPwned, niezwykle przydatna i bezpłatna witryna firmy Troy Hunt służąca do sprawdzania naruszeń bezpieczeństwa danych. Po prostu wpisz swój adres e-mail i kliknij pwned?, a zostaną ujawnione wszystkie naruszenia bezpieczeństwa danych, w wyniku których wykryto Twój adres e-mail.

To dobry punkt wyjścia, ale nie określa nazw użytkowników, nazw kont, haseł itd. (nie bez powodu!). Aby dowiedzieć się, gdzie użyłeś kombinacji nazwy użytkownika i hasła, będziesz musiał kopać głębiej, ręcznie. Szczegółowo omówiliśmy, jak znaleźć konta powiązane z adresem e-mail, ale oto krótki przegląd metod, z których możesz skorzystać:

  • Znajdź bezpłatnie konta powiązane z pocztą e-mail: konta e-mail, takie jak Gmail i Outlook, śledzą połączone konta i można tam znaleźć informacje.
  • Znajdź logowania społecznościowe za pomocą Facebooka i Twittera: Przeglądaj wszystkie aplikacje i strony internetowe, do których zalogowałeś się przy użyciu kont w mediach społecznościowych.
  • Wyszukaj w swojej skrzynce odbiorczej wiadomości dotyczące weryfikacji konta: przewiń swoje konto i znajdź te wiadomości rejestracyjne.
  • Skorzystaj z narzędzi do usuwania kont innych firm: mogą one wyśledzić i usunąć Twoje konta.
  • Znajdź wszystkie konta online w Namechk: ta usługa skanuje strony internetowe w poszukiwaniu dostępnych nazw użytkowników i jeśli zostanie zajęte Twoje zwykłe imię i nazwisko, być może będziesz mieć tam konto.
  • Sprawdź zapisane konta w przeglądarce: chociaż nie jest to najbezpieczniejsza metoda zarządzania hasłami, działa dobrze w przypadku wielu osób.
  • Użyj menedżera haseł: prawdopodobnie używasz silnych, unikalnych haseł w menedżerze haseł, ale mogłeś mieć dzień wolny i zostawić kilka duplikatów lub słabych haseł.

    • Gdy odnajdziesz swoje stare konta, zmień każde z nich tak, aby miało silne i unikalne hasło. Dzięki temu Twoje konta będą zabezpieczone nie tylko przed atakami polegającymi na fałszowaniu danych uwierzytelniających, ale także przed innymi rodzajami naruszeń kont, oszustwami związanymi z hasłami i nie tylko.

    Poświęć więc chwilę i przeszukaj swoją skrzynkę odbiorczą, aby znaleźć wiadomość dotyczącą resetowania hasła Roku, a jeśli tam się znajduje, podejmij działania, aby zachować bezpieczeństwo!