Roku, saldırıya uğramış hesapların sahte donanım ve yayın abonelikleri satın almak için kullanılmasının ardından 15.000'den fazla müşteriyi etkileyen bir veri ihlali olduğunu açıkladı.
Ancak BleepingComputer, tehdit aktörlerinin çalınan hesapları hesap başına 0,50 ABD Doları gibi düşük bir fiyata satarak, alıcıların depolanan kredi kartlarını yasa dışı satın alma işlemleri yapmak için kullanmalarına olanak tanıdığı bu saldırının daha fazlası olduğunu öğrendi.
Cuma günü Roku, veri ihlalini ilk kez açıkladı ve 15.363 müşteri hesabının kimlik bilgisi doldurma saldırısında saldırıya uğradığı konusunda uyardı.
Kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin veri ihlallerinde açığa çıkan kimlik bilgilerini toplayıp daha sonra bunları diğer sitelerde, bu durumda Roku.com'da oturum açmak için kullanmaya çalışmasıdır.
Şirket, bir hesap ihlal edildiğinde tehdit aktörlerinin hesaptaki şifreler, e-posta adresleri ve teslimat adresleri dahil bilgileri değiştirmesine izin verdiğini söylüyor.
Bu, bir kullanıcıyı etkili bir şekilde hesaptan kilitledi ve tehdit aktörlerinin, meşru hesap sahibi sipariş onayı e-postaları almadan, depolanan kredi kartı bilgilerini kullanarak satın alma işlemleri yapmasına olanak tanıdı.
Veri ihlali bildiriminde “Aynı kullanıcı adı/şifre kombinasyonlarının, bu tür üçüncü taraf hizmetleri ve belirli bireysel Roku hesapları için oturum açma bilgileri olarak kullanılmış olması muhtemel görünüyor” ifadesi yer alıyor.
“Sonuç olarak, yetkisiz aktörler üçüncü taraf kaynaklardan giriş bilgilerini elde edebildiler ve daha sonra bunu belirli bireysel Roku hesaplarına erişmek için kullanabildiler.”
“Erişim elde ettikten sonra, etkilenen bireysel Roku hesaplarının Roku giriş bilgilerini değiştirdiler ve sınırlı sayıda durumda yayın abonelikleri satın almaya çalıştılar.
Roku, etkilenen hesapların güvenliğini sağladığını ve olayı tespit ettikten sonra şifre sıfırlamaya zorladığını söylüyor.
Ayrıca platformun güvenlik ekibi, bilgisayar korsanları tarafından gerçekleştirilen izinsiz satın alma işlemlerinden kaynaklanan herhangi bir ücret olup olmadığını araştırdı ve ilgili aboneliklerin iptal edilmesi ve hesap sahiplerine geri ödeme yapılması için gerekli adımları attı.
Ele geçirilen meşru hesap sahipleri “my.roku.com” adresini ziyaret etmeli ve 'Şifrenizi mi unuttunuz?' seçeneğine tıklamalıdır. e-postalarında bir sıfırlama bağlantısı almak için.
Hesaba eriştikten sonra Roku kontrol paneline gidin ve her şeyin meşru olduğundan emin olmak için etkinliği, bağlı cihazları ve etkin abonelikleri inceleyin.
Ne yazık ki Roku, kimlik bilgilerinin tehlikeye atılması durumunda bile korsanlıkları önleyen iki faktörlü kimlik doğrulamayı desteklemiyor.
Roku hesapları yalnızca 50 sent değerindedir
Roku, yayın çubukları ve kutuları, ev otomasyon kitleri, ses çubukları, ışık şeritleri ve özel işletim sistemini çalıştıran TV'ler sunan ve kullanıcıların Netflix, Hulu ve Amazon Prime Video gibi hizmetlere erişmesine olanak tanıyan bir dijital medya ve akış içerik şirketidir.
Gelir elde etmek için Roku, müşterilerin doğrudan Roku hesapları aracılığıyla akış abonelikleri satın almalarına da olanak tanır. Bu, müşterilerin tüm akış hizmetlerini tek bir hesap üzerinden yönetmelerine olanak tanır.
Ancak bir abonelik eklerken Roku, müşterilerin kredi kartı bilgilerini çevrimiçi hesaplarında saklar, böylece bu bilgiler gelecekteki alışverişlerde kolayca kullanılabilir.
BleepingComputer, çok sayıda tehdit aktörünün Open Bullet 2 veya SilverBullet kırma araçlarını kullanarak kimlik bilgisi doldurma saldırıları gerçekleştirdiğini öğrendi.
Bu programlar Netflix, Steam, Chick-fil-A ve Roku gibi belirli web sitelerine yönelik kimlik bilgisi doldurma saldırıları gerçekleştirmek için oluşturulan özel yapılandırmaları (yapılandırma dosyalarını) içe aktarmanıza olanak tanır.
Bir araştırmacı geçen hafta BleepingComputer'a, tehdit aktörlerinin aylardır kimlik bilgisi doldurma saldırıları gerçekleştirmek için bir Roku yapılandırması kullandığını, belirli URL'ler kullanarak ve proxy sunucu listeleri arasında geçiş yaparak kaba kuvvet saldırı korumalarını ve captcha'ları atladığını söyledi.
Başarıyla ele geçirilen hesaplar daha sonra çalıntı hesap pazaryerlerinde 50 sent gibi düşük bir fiyata satılıyor; aşağıda 439 hesabın satıldığı yer görülüyor.
Kaynak: BleepingComputer
Bu hesapların satıcısı, dolandırıcılık amaçlı satın alma işlemleri gerçekleştirmek amacıyla hesaptaki bilgilerin nasıl değiştirileceği konusunda bilgi sağlar.
Çalınan hesapları satın alanlar, hesapları kendi bilgileriyle ele geçiriyor ve saklanan kredi kartlarını kullanarak kamera, uzaktan kumanda, ses çubuğu, ışık şeridi ve yayın kutusu satın alıyor.
Satın alma işlemlerini gerçekleştirdikten sonra, çalıntı hesap pazarlarıyla ilişkili Telegram kanallarında düzeltilmiş sipariş onayı e-postalarının ekran görüntülerini paylaşmaları yaygındır.
Kaynak: BleepingComputer
Son zamanlarda Roku, “Anlaşmazlık Çözümü Şartları”nda değişiklik yaptığı ve müşterilerin bunları kabul edene kadar akış cihazlarını kullanmasını engellediği için ateş altında.
Kaynak: Roku Topluluk Forumlarında AJCxZ0
Bu yeni şartlar, müşterilerin herhangi bir şikayeti tahkime başvurmadan önce şirketin yasal temsilcileriyle şahsen, telefonla veya görüntülü görüşme yoluyla ele almalarını zorunlu kılıyor.
Ancak yukarıdaki resimde gösterildiği gibi, öncelikle şartları kabul etmeden Roku yayın cihazını kullanmaya devam etmenin bir yolu yoktur.
Bir kaynak, BleepingComputer'a, yeni Uyuşmazlık Çözümü Şartlarının kısmen, devam eden kimlik bilgisi doldurma saldırıları ve saldırıya uğramış hesaplar aracılığıyla yürütülen mali dolandırıcılıkla ilgili olduğunu söyledi.
BleepingComputer, saldırılar ve bunlarla ilgili şartların güncellenmesi hakkında daha fazla bilgi edinmek için hafta sonu Roku ile temasa geçti ancak herhangi bir yanıt alamadı.