Indholdsfortegnelse
Nøgle takeaways
- Roku oplevede et brud, der påvirkede over 15.000 konti på grund af angreb på legitimationsoplysninger.
- Du bør tjekke andre konti, der bruger de samme loginoplysninger, hvis du har modtaget en Roku-sikkerhedsmeddelelse.
- Find og beskyt alle konti, der er knyttet til de kompromitterede legitimationsoplysninger for at beskytte dine data.
Har du for nylig modtaget en e-mail til nulstilling af adgangskode fra Roku? Hvis ja, må du hellere tjekke dine andre onlinekonti også.
I marts 2024 afslørede streaming- og smart-tv-giganten Roku, at 15.000+ konti blev brudt ved hjælp af et legitimationsfyldningsangreb – hvilket betyder, at enhver konto, du brugte den samme adgangskode til, også er sårbar.
Hvad skete der med Roku? Hvordan blev Roku brudt?
Rokus officielle meddelelse om databrud [PDF] afslørede mistænkelig aktivitet på mere end 15.000 Roku-konti.
Men på trods af, at Roku bærer hovedparten af problemet, var det ikke helt skyld i det. Det ser ud til, at alle konti blev overtrådt ved hjælp af legitimationsfyld:
Gennem vores undersøgelse fandt vi ud af, at uautoriserede aktører sandsynligvis havde fået visse brugernavne og adgangskoder til forbrugere fra tredjepartskilder (f.eks. gennem databrud på tredjepartstjenester, der ikke er relateret til Roku). Det forekommer sandsynligt, at de samme brugernavn/adgangskodekombinationer var blevet brugt som loginoplysninger til sådanne tredjepartstjenester såvel som visse individuelle Roku-konti.
Credential stuffing, dvs. et angreb, der genbruger de samme brugernavn og adgangskodeoplysninger på tværs af flere tjenester, er en massiv brugerfejl og et stort problem i en tidsalder med enorme databrud.
I dette tilfælde brugte angriberne oplysningerne til at foretage køb ved hjælp af bankoplysninger gemt på Roku. Men selv da oplyste Roku ikke CPR-numre, fuld betalingskontooplysninger (alle køb var begrænset til Roku) eller andre identificerende oplysninger.
Modtaget en Roku Password Reset Email? Du bør gennemgå dine andre konti
Nu er legitimationsfyldning farligt, fordi folk bruger det samme brugernavn og adgangskodekombination på tværs af flere tjenester. Så hvis du modtog en e-mail til nulstilling af adgangskode fra Roku efter bruddet, er det en grund til, at du bør se på dine andre konti.
Hvor som helst du bruger den samme kombination af brugernavn og adgangskode kan være i fare, selvom du ikke bruger svage almindeligt anvendte adgangskoder. (Du bør aldrig bruge disse adgangskoder!)
Sådan kontrollerer du, om dit brugernavn og din adgangskode er brudt
Der er et par måder at finde ud af, om din kombination af e-mail og adgangskode er blevet afsløret i et brud.
Den første involverer en tur til HaveIBeenPwned, Troy Hunts utroligt nyttige og gratis side for kontrol af databrud. Indtast blot din e-mailadresse og tryk pwned?, og det vil afsløre alle de databrud, din e-mailadresse er fundet i.
Det er et godt udgangspunkt, men det specificerer ikke brugernavne, kontonavne, adgangskoder og så videre (med god grund!). For at finde ud af, hvor du brugte kombinationen af brugernavn og adgangskode, bliver du nødt til at grave dybere manuelt. Vi har dækket, hvordan du finder konti forbundet med en e-mailadresse i dybden, men her er et hurtigt overblik over de metoder, du kan bruge:
Når du sporer dine gamle konti, skal du ændre hver enkelt for at have en stærk og unik adgangskode. Hvis du gør det, vil du sikre, at dine konti er sikre mod ikke blot angreb på legitimationsoplysninger, men også mod andre typer kontobrud, svindel med adgangskoder og mere.
Så brug et øjeblik på at søge i din indbakke efter en e-mail til nulstilling af adgangskode til Roku, og hvis den er der, så tag handling for at være sikker!