Modtog du en Roku Password Reset Email? Tjek alle dine andre konti

Af
Tweet
Share
Share
Pin

Nøgle takeaways

  • Roku oplevede et brud, der påvirkede over 15.000 konti på grund af angreb på legitimationsoplysninger.
  • Du bør tjekke andre konti, der bruger de samme loginoplysninger, hvis du har modtaget en Roku-sikkerhedsmeddelelse.
  • Find og beskyt alle konti, der er knyttet til de kompromitterede legitimationsoplysninger for at beskytte dine data.

Har du for nylig modtaget en e-mail til nulstilling af adgangskode fra Roku? Hvis ja, må du hellere tjekke dine andre onlinekonti også.

I marts 2024 afslørede streaming- og smart-tv-giganten Roku, at 15.000+ konti blev brudt ved hjælp af et legitimationsfyldningsangreb – hvilket betyder, at enhver konto, du brugte den samme adgangskode til, også er sårbar.

Hvad skete der med Roku? Hvordan blev Roku brudt?

Rokus officielle meddelelse om databrud [PDF] afslørede mistænkelig aktivitet på mere end 15.000 Roku-konti.

Men på trods af, at Roku bærer hovedparten af ​​problemet, var det ikke helt skyld i det. Det ser ud til, at alle konti blev overtrådt ved hjælp af legitimationsfyld:

  Hvordan kan du ændre din e-mail på PS4

Gennem vores undersøgelse fandt vi ud af, at uautoriserede aktører sandsynligvis havde fået visse brugernavne og adgangskoder til forbrugere fra tredjepartskilder (f.eks. gennem databrud på tredjepartstjenester, der ikke er relateret til Roku). Det forekommer sandsynligt, at de samme brugernavn/adgangskodekombinationer var blevet brugt som loginoplysninger til sådanne tredjepartstjenester såvel som visse individuelle Roku-konti.

Credential stuffing, dvs. et angreb, der genbruger de samme brugernavn og adgangskodeoplysninger på tværs af flere tjenester, er en massiv brugerfejl og et stort problem i en tidsalder med enorme databrud.

I dette tilfælde brugte angriberne oplysningerne til at foretage køb ved hjælp af bankoplysninger gemt på Roku. Men selv da oplyste Roku ikke CPR-numre, fuld betalingskontooplysninger (alle køb var begrænset til Roku) eller andre identificerende oplysninger.

Modtaget en Roku Password Reset Email? Du bør gennemgå dine andre konti

Roku Newsroom

Nu er legitimationsfyldning farligt, fordi folk bruger det samme brugernavn og adgangskodekombination på tværs af flere tjenester. Så hvis du modtog en e-mail til nulstilling af adgangskode fra Roku efter bruddet, er det en grund til, at du bør se på dine andre konti.

  Hvordan eksponerer man en Django Demo App til internettet med Ngrok?

Hvor som helst du bruger den samme kombination af brugernavn og adgangskode kan være i fare, selvom du ikke bruger svage almindeligt anvendte adgangskoder. (Du bør aldrig bruge disse adgangskoder!)

Sådan kontrollerer du, om dit brugernavn og din adgangskode er brudt

Der er et par måder at finde ud af, om din kombination af e-mail og adgangskode er blevet afsløret i et brud.

Den første involverer en tur til HaveIBeenPwned, Troy Hunts utroligt nyttige og gratis side for kontrol af databrud. Indtast blot din e-mailadresse og tryk pwned?, og det vil afsløre alle de databrud, din e-mailadresse er fundet i.

Det er et godt udgangspunkt, men det specificerer ikke brugernavne, kontonavne, adgangskoder og så videre (med god grund!). For at finde ud af, hvor du brugte kombinationen af ​​brugernavn og adgangskode, bliver du nødt til at grave dybere manuelt. Vi har dækket, hvordan du finder konti forbundet med en e-mailadresse i dybden, men her er et hurtigt overblik over de metoder, du kan bruge:

  • Find konti, der er knyttet til e-mail gratis: E-mail-konti som Gmail og Outlook sporer linkede konti, og du kan finde oplysningerne der.
  • Find sociale login med Facebook og Twitter: Gennemse alle de apps og websteder, du har logget ind på ved hjælp af dine sociale mediekonti.
  • Søg i din indbakke efter kontobekræftelsesmeddelelser: Rul gennem din konto og find disse tilmeldingsmeddelelser.
  • Brug værktøjer til sletning af tredjepartskontoer: De kan spore og slette dine konti.
  • Find alle onlinekonti med Namechk: Denne tjeneste scanner websteder for tilgængelige brugernavne, og hvis dit almindelige navn er taget, har du muligvis en konto der.
  • Tjek din browsers gemte konti: Selvom det ikke er den sikreste adgangskodeadministrationsmetode, fungerer den godt for mange mennesker.
  • Brug en adgangskodeadministrator: Du bruger sandsynligvis en stærk, unik adgangskode med en adgangskodeadministrator, men du har måske haft en fridag, hvor du efterlod nogle dubletter eller svage adgangskoder.
    •   Sådan tilføjer du forgrenede eller indlejrede spørgsmål i Google Forms

    Når du sporer dine gamle konti, skal du ændre hver enkelt for at have en stærk og unik adgangskode. Hvis du gør det, vil du sikre, at dine konti er sikre mod ikke blot angreb på legitimationsoplysninger, men også mod andre typer kontobrud, svindel med adgangskoder og mere.

    Så brug et øjeblik på at søge i din indbakke efter en e-mail til nulstilling af adgangskode til Roku, og hvis den er der, så tag handling for at være sikker!