- هل تستخدم نفس كلمة المرور لحسابات متعددة عبر الإنترنت؟ تحتاج إلى التوقف.
- تم اختراق حسابات Roku في “هجوم حشو بيانات الاعتماد” حيث أعاد المتسللون استخدام كلمة المرور الخاصة بك لمواقع متعددة.
- إن البقاء يقظًا ضد عمليات التصيد الاحتيالي واستخدام كلمات مرور فريدة يمكن أن يساعدك على حماية نفسك.
إذا كنت تستخدم اسم حيوانك الأليف ككلمة مرور لجميع حساباتك على الإنترنت: توقف عن ذلك، توقف عن ذلك الآن.
يجب أن يكون أحدث اختراق للبيانات يتعلق بـ Roku بمثابة تذكير لك باستخدام كلمات مرور فريدة دائمًا لكل حساب من حساباتك – حتى بالنسبة لخدمات مثل Roku التي قد تبدو أقل أهمية من تطبيق الخدمات المصرفية عبر الإنترنت، على سبيل المثال.
أرسلت Roku إشعارًا إلى عملائها يوم الجمعة لإبلاغهم بأن بعض الحسابات قد تأثرت بخرق البيانات.
أكثر من 15000 عميل Roku تم اختراق الحسابات، وفقًا لموقع BleepingComputer. لم يؤكد متحدث باسم Roku لـ Business Insider عدد الحسابات المتأثرة بالضبط.
وقالت الشركة في بيان تمت مشاركته مع Business Insider: “تلتزم Roku بالحفاظ على خصوصية عملائنا وأمنهم، ونحن نأخذ هذا الحادث على محمل الجد”، مضيفة أن Roku قامت على الفور بتأمين حسابات العملاء وأخطرتهم.
وقالت الشركة إنه من المحتمل أن المتسللين حصلوا على مجموعات اسم المستخدم وكلمة المرور الخاصة بعملاء Roku لمواقع أخرى غير متصلة بـ Roku، ثم تم استخدام بيانات الاعتماد نفسها للوصول إلى حساب Roku الخاص بالشخص.
وأضافت الشركة أنه بمجرد تمكن المتسللين من الوصول إلى حسابات Roku، قاموا بعد ذلك بتغيير معلومات تسجيل الدخول الخاصة بالعميل، مما أدى إلى إغلاق حساباتهم. وفي بعض الحالات، حاول المتسللون شراء اشتراكات البث من حساب الشخص.
يُسمى هذا النوع من الاختراق بهجوم حشو بيانات الاعتماد، وهذا ليس خطأ Roku. وبدلاً من ذلك، أصبح الاختراق ممكنًا جزئيًا من خلال استخدام العملاء لكلمات المرور نفسها لحسابات متعددة يمتلكونها.
يحدث حشو بيانات الاعتماد عندما يستخدم المتسللون نفس بيانات اعتماد تسجيل الدخول لأحد حساباتك عبر الإنترنت لتسجيل الدخول إلى حساب آخر. عادةً ما يحصلون على مجموعات اسم المستخدم وكلمة المرور هذه من مخططات التصيد الاحتيالي أو خروقات البيانات. في بعض الأحيان، يقومون ببيع بيانات اعتماد تسجيل الدخول الخاصة بك إلى متسللين آخرين، والذين يمكنهم بعد ذلك سرقة معلوماتك أو استخدامها لإجراء عمليات شراء.
أفاد موقع BleepingComputer أنه في حالة هجوم Roku، كان المتسللون يبيعون حسابات Roku مقابل 50 سنتًا لكل حساب.
على الرغم من أن هذا يبدو مخيفًا، إلا أن الخبر السار هو أن هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من الوقوع ضحية لهذا النوع من الهجمات.
أول شيء يمكنك فعله هو توخي الحذر دائمًا ضد عمليات التصيد الاحتيالي.
على سبيل المثال، لا تنقر أبدًا على الرابط الذي تتلقاه عبر البريد الإلكتروني أو الرسائل النصية، حتى لو كان يبدو أنه قادم من شركة تثق بها. غالبًا ما يرسل إليك المتصيدون رسائل من عنوان بريد إلكتروني يبدو مطابقًا تقريبًا لعنوان الشركة الحقيقي، ويطلبون منك تسجيل الدخول إلى موقع مزيف يبدو مطابقًا للموقع الحقيقي. انتقل دائمًا مباشرة إلى موقع الشركة باستخدام محرك البحث الخاص بك.
وربما الأهم من ذلك، استخدم دائمًا كلمات مرور فريدة ويصعب تخمينها لجميع حساباتك.
لا يتعين عليك حتى حفظها كلها — فاستخدام مدير كلمات المرور هو أفضل طريقة للحفاظ على أمان كلمات المرور الخاصة بك، ويمكن للعديد منها إنشاء كلمات مرور آمنة وفريدة لكل حساب من حساباتك. هناك بعض الخدمات التي يمكنك الدفع مقابلها، مثل LastPass، وبعضها مجاني، مثل Bitwarden أو iCloud KeyChain من Apple.