パソコンの友達

Roku からパスワードリセットのメールが届きましたか? 他のすべてのアカウントを確認してください

概要

  • Roku は、資格情報の詰め込み攻撃により 15,000 を超えるアカウントに影響を与える侵害を受けました。
  • Roku のセキュリティ通知が届いた場合は、同じログイン情報を使用している他のアカウントを確認する必要があります。
  • 侵害された資格情報にリンクされているアカウントを見つけて保護し、データを保護します。

最近、Roku からパスワードリセットのメールが届きましたか? その場合は、他のオンラインアカウントも確認することをお勧めします。

2024 年 3 月、ストリーミングおよびスマート TV の大手 Roku は、資格情報の詰め込み攻撃を使用して 15,000 を超えるアカウントが侵害されたことを明らかにしました。つまり、同じパスワードを使用していたアカウントも脆弱です。

Roku に何が起こったのか? Roku はどのように侵害されたのか?

Roku の公式データ侵害通知 [PDF] には、15,000 を超える Roku アカウントで不審なアクティビティが検出されたことが記載されています。

しかし、Roku が問題の責任を負ったにもかかわらず、完全に非難されるわけではありません。すべてのアカウントは、資格情報の詰め込みを使用して侵害されたようです。

調査の結果、不正行為者は、消費者からサードパーティのソース (Roku とは関係のないサードパーティのサービスのデータ侵害など) から特定のユーザー名とパスワードを入手した可能性があることが判明しました。同じユーザー名とパスワードの組み合わせが、そのようなサードパーティのサービスと特定の個々の Roku アカウントのログイン情報として使用されていた可能性があります。

資格情報の詰め込みとは、複数のサービスで同じユーザー名とパスワード情報を再利用する攻撃であり、大規模なデータ侵害の時代における重大なユーザーエラーであり、大きな問題です。

この場合、攻撃者はこの情報を使用して、Roku に保存された銀行の詳細を使用して購入を行いました。しかし、それでも Roku は、社会保障番号、完全な支払いアカウント情報 (すべての購入は Roku に限定されていました)、またはその他の識別情報を提供しませんでした。

Roku のパスワードリセットのメールが届きましたか? 他のアカウントを確認する必要があります

Roku ニュースルーム

資格情報の詰め込みは、人々が複数のサービスで同じユーザー名とパスワードの組み合わせを使用しているため危険です。したがって、侵害後に Roku からパスワードリセットのメールが届いた場合は、他のアカウントを確認する必要があります。

一般的な弱いパスワードを使用していない場合でも、同じユーザー名とパスワードの組み合わせを使用している場所はすべて危険にさらされる可能性があります。(これらのパスワードは決して使用しないでください!)

ユーザー名とパスワードが侵害されているかどうかを確認する方法

メールアドレスとパスワードの組み合わせが侵害で公開されたかどうかを確認するには、いくつかの方法があります。

最初の方法は、トロイ・ハントの非常に便利で無料のデータ侵害確認サイトである HaveIBeenPwned にアクセスすることです。メールアドレスを入力してpwned?をクリックするだけで、メールアドレスが発見されたすべてのデータ侵害が表示されます。

これは良い出発点ですが、ユーザー名、アカウント名、パスワードなどを指定しません (正当な理由があります!)。ユーザー名とパスワードの組み合わせを使用している場所を見つけるには、手動でさらに詳しく調べる必要があります。メールアドレスに関連付けられているアカウントを見つける方法については詳しく説明していますが、使用できる方法の概要を次に示します。

  1. メールのリンクされたアカウントを無料で検索: Gmail や Outlook などのメールアカウントはリンクされたアカウントを追跡しており、そこで情報を見つけることができます。
  2. Facebook と Twitter を使用してソーシャルサインインを検索: ソーシャルメディアアカウントを使用してログインしたすべてのアプリと Web サイトを参照します。
  3. アカウント確認メッセージをインボックスで検索: アカウントを参照して、サインアップメッセージを見つけます。
  4. サードパーティのアカウント削除ツールを使用: アカウントを追跡して削除できます。
  5. Namechk を使用してすべてのオンラインアカウントを検索: このサービスは、利用可能なユーザー名を Web サイトでスキャンし、通常のユーザー名が使用されている場合は、そこにアカウントがある可能性があります。
  6. ブラウザの保存されたアカウントを確認: 最も安全なパスワード管理方法ではありませんが、多くの人にとってうまく機能します。
  7. パスワードマネージャーを使用: パスワードマネージャーを使用して強力で一意のパスワードを使用している可能性がありますが、重複または弱いパスワードを残したままにしていた可能性があります。

古いアカウントを追跡したら、それぞれを強力で一意のパスワードに変更します。そうすることで、資格情報の詰め込み攻撃だけでなく、他のタイプのアカウント侵害、パスワード詐欺などからアカウントを確実に保護できます。

したがって、受信トレイで Roku のパスワードリセットメールを検索し、そこにメールがある場合は、安全を確保するための措置を講じてください!

2024-03-27 12:01 セキュリティエンターテイメントRoku

コメントする