Да ли сте примили е-пошту за поништавање лозинке Року? Иди провери све своје друге налоге

Ključne informacije

  • Roku je pretrpeo proboj koji je ugrozio više od 15.000 naloga usled napada punjenja akreditiva.
  • Ako ste primili bezbednosno obaveštenje od Roku-a, trebalo bi da proverite druge naloge koji koriste iste podatke za prijavu.
  • Pronađite i obezbedite sve naloge povezane sa kompromitovanim akreditivima kako biste zaštitili svoje podatke.

Da li ste nedavno dobili imejl od Roku-a sa zahtevom za resetovanje lozinke? Ako jeste, preporučljivo je da proverite i svoje druge onlajn naloge.

U martu 2024. godine, streaming i pametna TV kompanija Roku objavila je da je više od 15.000 naloga ugroženo napadom punjenja akreditiva – što znači da je svaki nalog na kojem ste koristili istu lozinku takođe potencijalno ranjiv.

Šta se dogodilo sa Roku-om? Kako je Roku kompromitovan?

Zvanično obaveštenje kompanije Roku o povredi podataka [PDF] otkrilo je sumnjivu aktivnost na više od 15.000 Roku naloga.

Iako je Roku pretrpeo najveći teret problema, kompanija nije u potpunosti kriva. Čini se da su svi nalozi kompromitovani korišćenjem punjenja akreditiva:

Našom istragom je utvrđeno da su neovlašćena lica verovatno došla do određenih korisničkih imena i lozinki potrošača iz izvora trećih strana (na primer, putem kršenja podataka usluga trećih strana koje nisu povezane sa Roku-om). Izgleda da su iste kombinacije korisničkog imena i lozinke korišćene kao podaci za prijavu za te usluge trećih strana, kao i za određene individualne Roku naloge.

Punjenje akreditiva, odnosno napad koji ponovo koristi iste informacije o korisničkom imenu i lozinci na više servisa, predstavlja veliku grešku korisnika i ogroman problem u eri masovnih povreda podataka.

U ovom slučaju, napadači su koristili te informacije za kupovinu pomoću bankarskih podataka sačuvanih na Roku-u. Međutim, Roku nije kompromitovao brojeve socijalnog osiguranja, potpune informacije o računu za plaćanje (sve kupovine su bile ograničene na Roku platformu) ili druge lične identifikacione podatke.

Da li ste primili imejl za resetovanje lozinke od Roku-a? Trebalo bi da pregledate i svoje druge naloge

Roku Newsroom

Punjenje akreditiva je opasno jer mnogi ljudi koriste istu kombinaciju korisničkog imena i lozinke na više servisa. Ako ste primili poruku za resetovanje lozinke od Roku-a nakon pomenutog proboja, postoji veliki razlog da proverite i svoje druge naloge.

Bilo gde gde koristite istu kombinaciju korisničkog imena i lozinke može biti u opasnosti, čak i ako ne koristite slabe ili uobičajene lozinke (a te lozinke nikada ne bi trebalo da koristite!).

Kako proveriti da li su vaše korisničko ime i lozinka ugroženi

Postoji nekoliko načina da proverite da li je vaša kombinacija imejla i lozinke možda otkrivena u nekom bezbednosnom proboju.

Prvi korak je poseta HaveIBeenPwned, veoma korisnoj i besplatnoj veb lokaciji Troja Hanta za proveru povrede podataka. Jednostavno unesite svoju imejl adresu i kliknite na „pwned?“, i sajt će vam reći o svim poznatim povredama podataka u kojima se nalazi vaša imejl adresa.

Ovo je dobar početak, ali sajt ne navodi korisnička imena, imena naloga, lozinke i slično (s razlogom!). Da biste saznali gde ste koristili istu kombinaciju korisničkog imena i lozinke, moraćete malo da „kopate“ ručno. Detaljno smo opisali kako pronaći naloge povezane sa imejl adresom, ali evo kratkog pregleda metoda koje možete koristiti:

  • Besplatno pronađite naloge povezane sa imejlom: Nalozima imejl provajdera kao što su Gmail i Outlook možete pratiti povezane naloge i tamo možete pronaći korisne informacije.
  • Pronađite prijave na društvenim mrežama pomoću Facebook-a i Twitter-a: Pregledajte sve aplikacije i veb lokacije na koje ste se prijavili koristeći svoje naloge na društvenim mrežama.
  • Pretražite svoju ulaznu poštu za poruke o verifikaciji naloga: Pretražite svoj nalog i pronađite poruke za registraciju naloga.
  • Koristite alate trećih strana za brisanje naloga: Oni mogu pronaći i izbrisati vaše naloge.
  • Pronađite sve naloge na mreži pomoću Namechk: Ova usluga skenira veb lokacije u potrazi za dostupnim korisničkim imenima. Ako je vaše uobičajeno korisničko ime zauzeto, moguće je da imate nalog tamo.
  • Proverite sačuvane naloge u vašem internet pretraživaču: Iako ovo nije najsigurnija metoda za upravljanje lozinkama, funkcioniše za mnoge.
  • Koristite upravitelj lozinki: Verovatno koristite jake i jedinstvene lozinke pomoću upravitelja lozinki, ali možda ste imali „loš dan“ kada ste ostavili neke duple ili slabe lozinke.
  • Kada pronađete svoje stare naloge, obavezno promenite lozinku na svakom od njih na jaku i jedinstvenu lozinku. Na taj način osiguraćete svoje naloge ne samo od napada punjenja akreditiva, već i od drugih vrsta upada u naloge, prevara sa lozinkama i slično.

    Zato odvojite trenutak da proverite da li se u vašoj ulaznoj pošti nalazi imejl za resetovanje lozinke sa Roku-a, i ako ga pronađete, preduzmite mere kako biste ostali bezbedni!