روابط سريعة
هل تلقيت مُؤخرًا رسالة بريد إلكتروني مُتعلقة بإعادة تعيين كلمة السر من Roku؟ إذا كان الأمر كذلك، فمن الأفضل أن تتحقق من مُختلف حساباتك الأخرى عبر الإنترنت أيضًا.
في مارس 2024، كشفت خدمة البث والتلفزيون الذكي Roku أنه تم اختراق أكثر من 15.000 حساب باستخدام هجوم حشو بيانات الاعتماد — مما يعني أنَّ أي حساب استخدمته بنفس كلمة السر يكون عرضة للخطر أيضًا. تحقق من ما هي قيمة بيانات حساباتك على مواقع التواصل الاجتماعي في الويب المظلم؟
ماذا حدث لـ Roku؟ كيف تم اختراقها؟
كشف إشعار اختراق البيانات الرسمي لـ Roku [PDF] عن نشاط مشبوه على أكثر من 15000 حساب مُرتبط بـ Roku.
ومع ذلك، على الرغم من أنَّ Roku تتحمل العبء الأكبر من المشكلة، إلا أنها لم تكن هي المُتسبب بشكل كامل. يبدو أنَّ جميع الحسابات قد تم اختراقها باستخدام حشو بيانات الاعتماد:
من خلال تحقيقنا، قررنا أنَّ الجهات الفاعلة غير المُصرح لها قد حصلت على الأرجح على أسماء مُستخدمين وكلمات سر معينة للمستهلكين من مصادر خارجية (على سبيل المثال، من خلال خروقات البيانات لخدمات الجهات الخارجية التي لا تتعلق بـ Roku). يبدو من المُحتمل أنه تم استخدام نفس مجموعات اسم المستخدم/كلمة السر كمعلومات تسجيل دخول لخدمات الجهات الخارجية بالإضافة إلى حسابات Roku الفردية.
يُعد هجوم حشو بيانات الاعتماد، أي الهجوم الذي يُعيد استخدام نفس معلومات اسم المستخدم وكلمة السر عبر خدمات متعددة، خطأً فادحًا للمستخدم ومشكلة كبيرة في عصر الخروقات الهائلة للبيانات.
في مجال مُصادقة المستخدم، يُعد حشو بيانات الاعتماد تهديدًا للأمن السيبراني يتضمن الحقن الآلي لبيانات اعتماد اسم المستخدم وكلمة السر المسروقة أو المُخترقة (التي تم جمعها من مجموعة متنوعة من المصادر مثل خروقات البيانات أو هجمات التصيد الاحتيالي أو عمليات تفريغ كلمات السر) في تسجيل الدخول إلى التطبيق أو الخدمة المُستهدفة في محاولة للوصول عن طريق الاحتيال إلى حسابات المُستخدمين. تستفيد تقنية الهجوم السيبراني هذه من الممارسة واسعة النطاق المتمثلة في إعادة استخدام نفس كلمة السر، حيث يقوم المُستخدم بإعادة تدوير نفس مجموعات اسم المستخدم وكلمة السر عبر خدمات متعددة عبر الإنترنت، مما يؤدي إلى تضخيم المخاطر بعد حدوث خرق البيانات.
وفي هذه الحالة، استخدم المُهاجمون المعلومات لإجراء عمليات شراء باستخدام التفاصيل المصرفية المحفوظة على Roku. ولكن حتى ذلك الحين، لم تقدم Roku أرقام الضمان الاجتماعي، أو معلومات حساب الدفع الكاملة (كانت جميع المشتريات مقتصرة على Roku)، أو معلومات تعريفية أخرى.
هل تلقيت رسالة إلكترونية لإعادة تعيين كلمة السر من Roku؟ يجب عليك مراجعة حساباتك الأخرى
الآن، يُعد حشو بيانات الاعتماد أمرًا خطيرًا لأنَّ الأشخاص يستخدمون نفس مجموعة اسم المستخدم وكلمة السر عبر خدمات مُتعددة. لذا، إذا تلقيت رسالة بريد إلكتروني لإعادة تعيين كلمة السر من Roku بعد الاختراق، فمن المنطقي أن تقوم بإلقاء نظرة على حساباتك الأخرى.
في أي مكان تستخدم فيه نفس مجموعة اسم المستخدم وكلمة السر، قد يكون مُعرضًا للخطر، حتى إذا كنت لا تستخدم كلمات سر ضعيفة شائعة الاستخدام. (يجب ألا تستخدم كلمات السر هذه مُطلقًا!)
كيفية التحقق من اختراق اسم المستخدم وكلمة السر
هناك طريقتان لمعرفة ما إذا كانت تفاصيل إعتمادك من عنوان البريد الإلكتروني وكلمة السر قد تم كشفها أثناء الاختراق.
الأول يتضمن الإنتقال إلى موقع HaveIBeenPwned، وهو موقع Troy Hunt (باحث أمني ومطور برمجيات) المُفيد والمجاني للتحقق من اختراق البيانات. ما عليك سوى إدخال عنوان بريدك الإلكتروني والضغط على pwned؟، وسيكشف عن جميع خروقات البيانات التي تحتوي على عنوان بريدك الإلكتروني. تحقق من إستراتيجيات سريعة لفحص ومنع تسرب بياناتك ومعلوماتك الشخصية.
وهذه نقطة بداية جيدة، ولكنها لا تُحدد أسماء المستخدمين، وأسماء الحسابات، وكلمات السر، وما إلى ذلك (لسبب وجيه!). لمعرفة المكان الذي استخدمت فيه تركيبة اسم المستخدم وكلمة السر، سيتعين عليك البحث بشكل أعمق يدويًا. لقد تناولنا كيفية العثور على الحسابات المرتبطة بعنوان بريد إلكتروني بشكل متعمق، ولكن فيما يلي نظرة عامة سريعة على الطرق التي يمكنك استخدامها:
- البحث عن الحسابات المُرتبطة بالبريد الإلكتروني مجانًا: تتتبع حسابات البريد الإلكتروني مثل Gmail و Outlook الحسابات المُرتبطة، ويُمكنك العثور على المعلومات هناك.
- ابحث عن عمليات تسجيل الدخول عبر مواقع التواصل الاجتماعي باستخدام Facebook و Twitter: تصفح جميع التطبيقات ومواقع الويب التي قمت بتسجيل الدخول إليها باستخدام حساباتك على الشبكات الاجتماعية.
- ابحث في صندوق الوارد عن رسائل التحقق من الحساب: قم بالتمرير عبر رسائل البريد وابحث عن رسائل التسجيل هذه.
- استخدام أدوات حذف الحساب من جهة خارجية: يُمكنها تعقب حساباتك ومحوها.
- البحث عن جميع الحسابات عبر الإنترنت باستخدام Namechk: تقوم هذه الخدمة بفحص مواقع الويب بحثًا عن أسماء المُستخدمين المتاحة، وإذا تم أخذ اسمك العادي، فقد يكون لديك حساب هناك.
- التحقق من الحسابات المحفوظة في متصفحك: على الرغم من أنها ليست الطريقة الأكثر أمانًا لإدارة كلمات السر، إلا أنها تعمل بشكل جيد للعديد من الأشخاص. تحقق من كيفية عرض كلمات السر المحفوظة في Google Chrome (ومنع الآخرين من الوصول إليها).
- استخدم مدير كلمات السر: من المحتمل أنك تستخدم كلمات سر قوية وفريدة من نوعها مع مدير كلمات السر، ولكن ربما يكون لديك يوم عطلة حيث تركت بعض التكرارات أو كلمات السرالضعيفة.
عند تتبع حساباتك القديمة، قم بتغيير الإعدادات لتضمين كلمة سر قوية وفريدة من نوعها. سيؤدي القيام بذلك إلى التأكد من أنَّ حساباتك آمنة ليس فقط ضد هجمات حشو بيانات الاعتماد ولكن ضد أنواع أخرى من انتهاكات الحساب والاحتيال على كلمات السر والمزيد.
لذا، خذ دقيقة من وقتك للبحث في صندوق الوارد الخاص بك عن رسالة بريد إلكتروني لإعادة تعيين كلمة السر من Roku، وإذا كانت موجودة، فاتخذ الإجراء اللازم للبقاء آمنًا! يُمكنك الإطلاع الآن على كيفية معرفة ما إذا كان يتم بيع كلمات السر الخاصة بك عبر الإنترنت.