خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا ایمیل بازنشانی رمز عبور Roku دریافت کردید؟ برو همه حساب های دیگرت را بررسی کن

ارشیا یوسفی ادیب ۲۵ اسفند, ۱۴۰۲ 4 دقیقه زمان مطالعه

ارزش بررسی را دارد، فقط برای اطمینان.

خلاصه عناوین

  • چه اتفاقی برای روکو افتاد؟ چگونه Roku نقض شد؟
  • ایمیل بازنشانی رمز عبور Roku دریافت کردید؟ شما باید سایر حساب های خود را بررسی کنید
  • چگونه بررسی کنیم که آیا نام کاربری و رمز عبور شما نقض شده است؟

تعاریف کلیدی

  • Roku به دلیل حملات پر کردن اعتبار، بیش از 15000 حساب را تحت تأثیر قرار داد.
  • اگر اخطار امنیتی Roku دریافت کرده اید، باید حساب های دیگری را که از همان اطلاعات ورود استفاده می کنند، بررسی کنید.
  • برای محافظت از داده های خود، حساب های مرتبط با اعتبارنامه های در معرض خطر را پیدا کرده و ایمن کنید.

آیا اخیراً ایمیلی برای بازنشانی رمز عبور از Roku دریافت کرده اید؟ اگر چنین است، بهتر است سایر حساب های آنلاین خود را نیز بررسی کنید.

در مارس 2024، غول استریم و تلویزیون هوشمند Roku فاش کرد که بیش از 15000 حساب با استفاده از یک حمله پر کردن اعتبار مورد نفوذ قرار گرفته است – به این معنی که هر حسابی که برای آن از رمز عبور یکسان استفاده کرده اید نیز آسیب پذیر است.

چه اتفاقی برای روکو افتاد؟ چگونه Roku نقض شد؟

اعلامیه رسمی نقض اطلاعات Roku [PDF] فعالیت مشکوکی را در بیش از 15000 حساب Roku نشان داد.

با این حال، علیرغم اینکه Roku بار اصلی این موضوع را تحمل کرد، کاملاً مقصر نبود. به نظر می رسد همه حساب ها با استفاده از پر کردن اعتبار نقض شده اند:

از طریق بررسی‌های خود، به این نتیجه رسیدیم که بازیگران غیرمجاز احتمالاً نام‌های کاربری و گذرواژه‌های خاصی از مصرف‌کنندگان را از منابع شخص ثالث به‌دست آورده‌اند (به‌عنوان مثال، از طریق نقض داده‌های سرویس‌های شخص ثالث که به Roku مرتبط نیستند). به نظر می رسد که از همان ترکیبات نام کاربری/رمز عبور به عنوان اطلاعات ورود به سیستم برای چنین سرویس های شخص ثالث و همچنین حساب های شخصی Roku خاصی استفاده شده است.

مطلب مرتبط:   چگونه اشتراک Apple Music خود را لغو کنیم

پر کردن اعتبار، به عنوان مثال، حمله ای که از اطلاعات نام کاربری و رمز عبور یکسان در چندین سرویس استفاده می کند، یک خطای بزرگ کاربر و یک مشکل بزرگ در عصر رخنه های عظیم داده است.

در این مورد، مهاجمان از اطلاعات برای خرید با استفاده از جزئیات بانکی ذخیره شده در Roku استفاده کردند. اما حتی در آن زمان، Roku شماره تامین اجتماعی، اطلاعات حساب پرداخت کامل (همه خریدها محدود به Roku بود) یا سایر اطلاعات شناسایی ارائه نکرد.

ایمیل بازنشانی رمز عبور Roku دریافت کردید؟ شما باید سایر حساب های خود را بررسی کنید

نمایشگر تلویزیون roku

اکنون، پر کردن اعتبار خطرناک است زیرا افراد از ترکیب نام کاربری و رمز عبور یکسان در چندین سرویس استفاده می کنند. بنابراین اگر پس از نقض یک ایمیل بازنشانی رمز عبور از Roku دریافت کردید، دلیلی بر این است که باید به حساب های دیگر خود نگاهی بیندازید.

هر جایی که از ترکیب نام کاربری و رمز عبور یکسانی استفاده می‌کنید ممکن است در خطر باشد، حتی اگر از رمزهای عبور رایج ضعیف استفاده نکنید. (هرگز نباید از آن پسوردها استفاده کنید!)

چگونه بررسی کنیم که آیا نام کاربری و رمز عبور شما نقض شده است؟

چند راه برای فهمیدن اینکه آیا ترکیب ایمیل و رمز عبور شما در معرض نقض قرار گرفته است وجود دارد.

اولین مورد شامل سفر به HaveIBeenPwned، سایت فوق العاده مفید و رایگان Troy Hunt برای بررسی نقض اطلاعات است. فقط آدرس ایمیل خود را وارد کنید و pwned؟ را فشار دهید، و همه موارد نقض داده آدرس ایمیل شما را نشان می دهد.

مطلب مرتبط:   نحوه قفل کردن یادداشت های خصوصی در برنامه Apple Notes

آیا من نشت دیتابیس pwn شده است

این یک نقطه شروع خوب است، اما نام کاربری، نام حساب، رمز عبور و غیره را مشخص نمی کند (به دلایل خوبی!). برای اینکه بفهمید کجا از ترکیب نام کاربری و رمز عبور استفاده کرده اید، باید به صورت دستی عمیق تر جستجو کنید. ما نحوه یافتن حساب‌های مرتبط با آدرس ایمیل را به طور کامل توضیح داده‌ایم، اما در اینجا مروری اجمالی از روش‌هایی است که می‌توانید استفاده کنید:

  1. یافتن حساب های مرتبط با ایمیل به صورت رایگان: حساب های ایمیل مانند Gmail و Outlook حساب های مرتبط را ردیابی می کنند و می توانید اطلاعات را در آنجا پیدا کنید.
  2. یافتن ورود به سیستم اجتماعی با فیس بوک و توییتر: همه برنامه ها و وب سایت هایی را که با استفاده از حساب های رسانه های اجتماعی خود وارد آن شده اید، مرور کنید.
  3. در صندوق ورودی خود برای پیام‌های تأیید حساب جستجو کنید: در حساب خود پیمایش کنید و آن پیام‌های ثبت‌نام را پیدا کنید.
  4. از ابزارهای حذف حساب شخص ثالث استفاده کنید: آنها می توانند حساب های شما را ردیابی و پاک کنند.
  5. Find All Online Accounts With Namechk: این سرویس وب‌سایت‌ها را برای نام‌های کاربری موجود اسکن می‌کند و اگر نام معمولی شما گرفته شده باشد، ممکن است یک حساب در آنجا داشته باشید.
  6. حساب های ذخیره شده مرورگر خود را بررسی کنید: اگرچه ایمن ترین روش مدیریت رمز عبور نیست، اما برای بسیاری از افراد به خوبی کار می کند.
  7. از یک مدیریت رمز عبور استفاده کنید: احتمالاً از یک رمز عبور قوی و منحصر به فرد با یک مدیر رمز عبور استفاده می کنید، اما ممکن است روزی غیرعادی داشته باشید که در آن گذرواژه های تکراری یا ضعیفی گذاشته اید.
مطلب مرتبط:   یک درب پشتی ابزار لینوکس که به تازگی در معرض دید قرار گرفته است، تقریباً همه توزیع‌ها را آسیب‌پذیر می‌کند: در اینجا چه کاری باید انجام دهید

هنگامی که حساب های قدیمی خود را ردیابی می کنید، هر کدام را تغییر دهید تا یک رمز عبور قوی و منحصر به فرد داشته باشید. انجام این کار تضمین می کند که حساب های شما نه تنها در برابر حملات پر کردن اعتبار، بلکه در برابر سایر انواع نقض حساب، کلاهبرداری رمز عبور و موارد دیگر ایمن هستند.

بنابراین یک دقیقه وقت بگذارید و صندوق ورودی خود را برای ایمیل بازنشانی رمز عبور Roku جستجو کنید، و اگر وجود دارد، برای ایمن ماندن اقدام کنید!

Tags: