Ključne informacije
- Roku je pretrpeo proboj koji je ugrozio više od 15.000 naloga usled napada punjenja akreditiva.
- Ako ste primili bezbednosno obaveštenje od Roku-a, trebalo bi da proverite druge naloge koji koriste iste podatke za prijavu.
- Pronađite i obezbedite sve naloge povezane sa kompromitovanim akreditivima kako biste zaštitili svoje podatke.
Da li ste nedavno dobili imejl od Roku-a sa zahtevom za resetovanje lozinke? Ako jeste, preporučljivo je da proverite i svoje druge onlajn naloge.
U martu 2024. godine, streaming i pametna TV kompanija Roku objavila je da je više od 15.000 naloga ugroženo napadom punjenja akreditiva – što znači da je svaki nalog na kojem ste koristili istu lozinku takođe potencijalno ranjiv.
Šta se dogodilo sa Roku-om? Kako je Roku kompromitovan?
Zvanično obaveštenje kompanije Roku o povredi podataka [PDF] otkrilo je sumnjivu aktivnost na više od 15.000 Roku naloga.
Iako je Roku pretrpeo najveći teret problema, kompanija nije u potpunosti kriva. Čini se da su svi nalozi kompromitovani korišćenjem punjenja akreditiva:
Našom istragom je utvrđeno da su neovlašćena lica verovatno došla do određenih korisničkih imena i lozinki potrošača iz izvora trećih strana (na primer, putem kršenja podataka usluga trećih strana koje nisu povezane sa Roku-om). Izgleda da su iste kombinacije korisničkog imena i lozinke korišćene kao podaci za prijavu za te usluge trećih strana, kao i za određene individualne Roku naloge.
Punjenje akreditiva, odnosno napad koji ponovo koristi iste informacije o korisničkom imenu i lozinci na više servisa, predstavlja veliku grešku korisnika i ogroman problem u eri masovnih povreda podataka.
U ovom slučaju, napadači su koristili te informacije za kupovinu pomoću bankarskih podataka sačuvanih na Roku-u. Međutim, Roku nije kompromitovao brojeve socijalnog osiguranja, potpune informacije o računu za plaćanje (sve kupovine su bile ograničene na Roku platformu) ili druge lične identifikacione podatke.
Da li ste primili imejl za resetovanje lozinke od Roku-a? Trebalo bi da pregledate i svoje druge naloge
Punjenje akreditiva je opasno jer mnogi ljudi koriste istu kombinaciju korisničkog imena i lozinke na više servisa. Ako ste primili poruku za resetovanje lozinke od Roku-a nakon pomenutog proboja, postoji veliki razlog da proverite i svoje druge naloge.
Bilo gde gde koristite istu kombinaciju korisničkog imena i lozinke može biti u opasnosti, čak i ako ne koristite slabe ili uobičajene lozinke (a te lozinke nikada ne bi trebalo da koristite!).
Kako proveriti da li su vaše korisničko ime i lozinka ugroženi
Postoji nekoliko načina da proverite da li je vaša kombinacija imejla i lozinke možda otkrivena u nekom bezbednosnom proboju.
Prvi korak je poseta HaveIBeenPwned, veoma korisnoj i besplatnoj veb lokaciji Troja Hanta za proveru povrede podataka. Jednostavno unesite svoju imejl adresu i kliknite na „pwned?“, i sajt će vam reći o svim poznatim povredama podataka u kojima se nalazi vaša imejl adresa.
Ovo je dobar početak, ali sajt ne navodi korisnička imena, imena naloga, lozinke i slično (s razlogom!). Da biste saznali gde ste koristili istu kombinaciju korisničkog imena i lozinke, moraćete malo da „kopate“ ručno. Detaljno smo opisali kako pronaći naloge povezane sa imejl adresom, ali evo kratkog pregleda metoda koje možete koristiti:
Kada pronađete svoje stare naloge, obavezno promenite lozinku na svakom od njih na jaku i jedinstvenu lozinku. Na taj način osiguraćete svoje naloge ne samo od napada punjenja akreditiva, već i od drugih vrsta upada u naloge, prevara sa lozinkama i slično.
Zato odvojite trenutak da proverite da li se u vašoj ulaznoj pošti nalazi imejl za resetovanje lozinke sa Roku-a, i ako ga pronađete, preduzmite mere kako biste ostali bezbedni!