Η Roku αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει περισσότερους από 15.000 πελάτες. Λέγεται ότι χακαρισμένοι λογαριασμοί χρησιμοποιήθηκαν για την πραγματοποίηση αγορών hardware και streaming subscriptions.
Σύμφωνα με το BleepingComputer, οι επιτιθέμενοι πούλησαν τους κλεμμένους λογαριασμούς για μόλις 0,50 $ τον καθένα, επιτρέποντας στους αγοραστές να χρησιμοποιούν αποθηκευμένες πιστωτικές κάρτες και να κάνουν παράνομες αγορές.
Η Roku αποκάλυψε για πρώτη φορά την παραβίαση δεδομένων την περασμένη Παρασκευή, λέγοντας ότι 15.363 λογαριασμοί πελατών παραβιάστηκαν μέσω credential stuffing επίθεσης. Σε αυτές τις επιθέσεις, οι επιτιθέμενοι συλλέγουν credentials που εκτίθενται σε άλλες παραβιάσεις δεδομένων και στη συνέχεια επιχειρούν να τα χρησιμοποιήσουν για να συνδεθούν σε άλλους ιστότοπους (εδώ στο Roku.com).
Δείτε επίσης: ChatGPT: Χιλιάδες credentials προς πώληση στο dark web
Η εταιρεία λέει ότι από τη στιγμή που ένας λογαριασμός παραβιάστηκε, επέτρεψε στους επιτιθέμενους να αλλάξουν στοιχεία, όπως κωδικό πρόσβασης, διεύθυνση email και διεύθυνση αποστολής. Με αυτόν τον τρόπο, οι νόμιμοι κάτοχοι των λογαριασμών έχασαν την πρόσβαση και οι επιτιθέμενοι μπορούσαν να κάνουν αγορές χρησιμοποιώντας αποθηκευμένες πληροφορίες πιστωτικής κάρτας, χωρίς ο νόμιμος κάτοχος να λαμβάνει emails επιβεβαίωσης παραγγελίας.
Η Roku είπε ότι η χρήση ίδιων credentials σε διαφορετικές υπηρεσίες που είχαν παραβιαστεί, επέτρεψε και την παραβίαση των Roku accounts.
“Μη εξουσιοδοτημένοι φορείς μπόρεσαν να λάβουν πληροφορίες σύνδεσης από πηγές τρίτων και στη συνέχεια να τις χρησιμοποιήσουν για πρόσβαση σε συγκεκριμένους μεμονωμένους λογαριασμούς Roku. Αφού απέκτησαν πρόσβαση, άλλαξαν τις πληροφορίες σύνδεσης Roku για τους επηρεαζόμενους μεμονωμένους λογαριασμούς Roku και, σε περιορισμένο αριθμό περιπτώσεων, προσπάθησαν να αγοράσουν streaming subscriptions“.
Δείτε επίσης: Roblox: 34 εκατ. credentials έχουν βρεθεί στο dark web από το 2021
Η Roku λέει ότι προχώρησε σε επαναφορά κωδικού πρόσβασης σε όλους τους λογαριασμούς, μόλις ανακάλυψε την παραβίαση δεδομένων.
Επιπλέον, η ομάδα ασφαλείας της πλατφόρμας ερεύνησε τυχόν χρεώσεις που πραγματοποιήθηκαν από αγορές των hackers και έλαβε μέτρα για την ακύρωση των σχετικών συνδρομών και την επιστροφή χρημάτων στους νόμιμους κατόχους λογαριασμών.
Οι κάτοχοι λογαριασμών που παραβιάστηκαν πρέπει να επισκεφτούν το “my.roku.com” και να κάνουν κλικ στο “Forgot password?” για να λάβουν έναν σύνδεσμο επαναφοράς στο email τους.
Μετά την απόκτηση πρόσβασης στον λογαριασμό, πρέπει να μεταβούν στον πίνακα ελέγχου Roku και να ελέγξουν τη δραστηριότητα, τις συνδεδεμένες συσκευές και τις ενεργές συνδρομές.
Δυστυχώς, η Roku δεν υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων, ο οποίος βοηθά στην πρόληψη τέτοιων επιθέσεων.
Οι πελάτες που επηρεάστηκαν από την παραβίαση δεδομένων της Roku ενδέχεται να αντιμετωπίσουν αρκετά προβλήματα. Πρώτον, οι παράνομες αγορές που έγιναν από τους λογαριασμούς τους μπορεί να έχουν οδηγήσει σε οικονομικές απώλειες.
Δείτε επίσης: Phishing καμπάνια στοχεύει Microsoft Azure accounts
Δεύτερον, τα προσωπικά τους δεδομένα, όπως οι διευθύνσεις email και οι πληροφορίες πιστωτικής κάρτας, μπορεί να έχουν διαρρεύσει, αυξάνοντας τον κίνδυνο για περαιτέρω απάτες και κλοπή ταυτότητας.
Τρίτον, οι πελάτες αντιμετώπισαν προβλήματα με την πρόσβαση και τη χρήση των λογαριασμών τους στην Roku.
Τέλος, η παραβίαση αυτή μπορεί να έχει ως αποτέλεσμα την απώλεια εμπιστοσύνης στην Roku και στην ικανότητά της να προστατεύει τα δεδομένα των πελατών της.
Πηγή: www.bleepingcomputer.com