Да ли сте примили е-пошту за поништавање лозинке Року? Иди провери све своје друге налоге

Кључне Такеаваис

  • Року је доживео пробој који је утицао на преко 15.000 налога због напада на пуњење акредитива.
  • Требало би да проверите друге налоге који користе исте податке за пријављивање ако сте примили Року безбедносно обавештење.
  • Пронађите и обезбедите све налоге повезане са компромитованим акредитивима да бисте заштитили своје податке.

Да ли сте недавно од Рокуа примили поруку е-поште за поништавање лозинке? Ако је тако, боље је да проверите и своје друге онлајн налоге.

У марту 2024., гигант за стриминг и паметну ТВ Року открио је да је преко 15.000 налога проваљено коришћењем напада пуњења акредитива — што значи да је сваки налог за који сте користили исту лозинку такође рањив.

Шта се догодило са Рокуом? Како је Року прекршен?

Року-ово званично обавештење о повреди података [PDF] открио сумњиву активност на више од 15.000 Року налога.

Међутим, упркос томе што је Року сносио највећи део проблема, није у потпуности крив. Чини се да су сви налози проваљени коришћењем пуњења акредитива:

Кроз нашу истрагу, утврдили смо да су неовлашћени актери вероватно добили одређена корисничка имена и лозинке потрошача из извора трећих страна (нпр. путем кршења података услуга трећих страна које нису повезане са Року). Чини се да су исте комбинације корисничког имена/лозинке коришћене као информације за пријаву за такве услуге трећих страна, као и за одређене појединачне Року налоге.

Пуњење акредитива, односно напад који поново користи исте информације о корисничком имену и лозинки на више сервиса, представља огромну грешку корисника и велики проблем у доба огромних повреда података.

У овом случају, нападачи су користили информације за куповину користећи банкарске податке сачуване на Року-у. Али чак ни тада, Року није дао бројеве социјалног осигурања, потпуне информације о рачуну за плаћање (све куповине су биле ограничене на Року) или друге идентификационе информације.

Добили сте Року е-пошту за ресетовање лозинке? Требало би да прегледате своје друге налоге

Року Невсроом

Сада је пуњење акредитива опасно јер људи користе исту комбинацију корисничког имена и лозинке на више услуга. Дакле, ако сте од Рокуа примили поруку е-поште за поништавање лозинке након кршења, постоји разлог да бисте требали погледати своје друге налоге.

Било где где користите исту комбинацију корисничког имена и лозинке може бити у опасности, чак и ако не користите слабе често коришћене лозинке. (Никада не би требало да користите те лозинке!)

Како проверити да ли су ваше корисничко име и лозинка повређени

Постоји неколико начина да откријете да ли је ваша комбинација е-поште и лозинке откривена у кршењу.

Први укључује путовање у ХавеИБеенПвнед, Трои Хунт-ов невероватно користан и бесплатан сајт за проверу повреде података. Само унесите своју адресу е-поште и притисните пвнед?, и то ће открити све повреде података у којима се налази ваша адреса е-поште.

То је добра полазна тачка, али не наводи корисничка имена, имена налога, лозинке и тако даље (из доброг разлога!). Да бисте сазнали где сте користили комбинацију корисничког имена и лозинке, мораћете да копате дубље, ручно. Детаљно смо покрили како да пронађемо налоге повезане са адресом е-поште, али ево кратког прегледа метода које можете да користите:

  • Бесплатно пронађите налоге повезане са е-поштом: Налози е-поште као што су Гмаил и Оутлоок прате повезане налоге и тамо можете пронаћи информације.
  • Пронађите пријаве на друштвеним мрежама помоћу Фејсбука и Твитера: Прегледајте све апликације и веб локације на које сте се пријавили користећи своје налоге на друштвеним мрежама.
  • Претражите своје пријемно сандуче за поруке о верификацији налога: Померите се кроз свој налог и пронађите те поруке за регистрацију.
  • Користите алатке за брисање налога трећих страна: Они могу да пронађу и обришу ваше налоге.
  • Пронађите све налоге на мрежи са Намецхк: Ова услуга скенира веб-сајтове у потрази за доступним корисничким именима, а ако је заузето ваше уобичајено име, можда тамо имате налог.
  • Проверите сачуване налоге вашег претраживача: Иако није најбезбеднији метод управљања лозинкама, добро функционише за многе људе.
  • Користите менаџер лозинки: Вероватно користите јаке, јединствене лозинке са менаџером лозинки, али можда сте имали слободан дан када сте оставили неке дупле или слабе лозинке.
  • Када пронађете своје старе налоге, промените сваки од њих да бисте имали јаку и јединствену лозинку. На тај начин ћете осигурати да ваши налози буду сигурни не само од напада кршења акредитива, већ и од других врста кршења налога, преваре са лозинком и још много тога.

    Зато одвојите минут да у свом пријемном сандучету потражите поруку е-поште за ресетовање Року лозинке, а ако је тамо, предузмите мере да бисте остали безбедни!