Преглед садржаја
Кључне Такеаваис
- Року је доживео пробој који је утицао на преко 15.000 налога због напада на пуњење акредитива.
- Требало би да проверите друге налоге који користе исте податке за пријављивање ако сте примили Року безбедносно обавештење.
- Пронађите и обезбедите све налоге повезане са компромитованим акредитивима да бисте заштитили своје податке.
Да ли сте недавно од Рокуа примили поруку е-поште за поништавање лозинке? Ако је тако, боље је да проверите и своје друге онлајн налоге.
У марту 2024., гигант за стриминг и паметну ТВ Року открио је да је преко 15.000 налога проваљено коришћењем напада пуњења акредитива — што значи да је сваки налог за који сте користили исту лозинку такође рањив.
Шта се догодило са Рокуом? Како је Року прекршен?
Року-ово званично обавештење о повреди података [PDF] открио сумњиву активност на више од 15.000 Року налога.
Међутим, упркос томе што је Року сносио највећи део проблема, није у потпуности крив. Чини се да су сви налози проваљени коришћењем пуњења акредитива:
Кроз нашу истрагу, утврдили смо да су неовлашћени актери вероватно добили одређена корисничка имена и лозинке потрошача из извора трећих страна (нпр. путем кршења података услуга трећих страна које нису повезане са Року). Чини се да су исте комбинације корисничког имена/лозинке коришћене као информације за пријаву за такве услуге трећих страна, као и за одређене појединачне Року налоге.
Пуњење акредитива, односно напад који поново користи исте информације о корисничком имену и лозинки на више сервиса, представља огромну грешку корисника и велики проблем у доба огромних повреда података.
У овом случају, нападачи су користили информације за куповину користећи банкарске податке сачуване на Року-у. Али чак ни тада, Року није дао бројеве социјалног осигурања, потпуне информације о рачуну за плаћање (све куповине су биле ограничене на Року) или друге идентификационе информације.
Добили сте Року е-пошту за ресетовање лозинке? Требало би да прегледате своје друге налоге
Сада је пуњење акредитива опасно јер људи користе исту комбинацију корисничког имена и лозинке на више услуга. Дакле, ако сте од Рокуа примили поруку е-поште за поништавање лозинке након кршења, постоји разлог да бисте требали погледати своје друге налоге.
Било где где користите исту комбинацију корисничког имена и лозинке може бити у опасности, чак и ако не користите слабе често коришћене лозинке. (Никада не би требало да користите те лозинке!)
Како проверити да ли су ваше корисничко име и лозинка повређени
Постоји неколико начина да откријете да ли је ваша комбинација е-поште и лозинке откривена у кршењу.
Први укључује путовање у ХавеИБеенПвнед, Трои Хунт-ов невероватно користан и бесплатан сајт за проверу повреде података. Само унесите своју адресу е-поште и притисните пвнед?, и то ће открити све повреде података у којима се налази ваша адреса е-поште.
То је добра полазна тачка, али не наводи корисничка имена, имена налога, лозинке и тако даље (из доброг разлога!). Да бисте сазнали где сте користили комбинацију корисничког имена и лозинке, мораћете да копате дубље, ручно. Детаљно смо покрили како да пронађемо налоге повезане са адресом е-поште, али ево кратког прегледа метода које можете да користите:
Када пронађете своје старе налоге, промените сваки од њих да бисте имали јаку и јединствену лозинку. На тај начин ћете осигурати да ваши налози буду сигурни не само од напада кршења акредитива, већ и од других врста кршења налога, преваре са лозинком и још много тога.
Зато одвојите минут да у свом пријемном сандучету потражите поруку е-поште за ресетовање Року лозинке, а ако је тамо, предузмите мере да бисте остали безбедни!