Roku, Mart ayı başlarında 15.000 hesabın tehlikeye girdiği başka bir olayı açıkladıktan sonra, yeni kimlik bilgisi doldurma saldırılarında 576.000 hesabın hacklendiği konusunda uyardı.
Şirket, saldırganların kimlik bilgisi doldurma saldırılarında mümkün olduğunca çok sayıda aktif Roku hesabını ihlal etmek için diğer çevrimiçi platformlardan çalınan giriş bilgilerini kullandığını söyledi.
Bu tür saldırılarda, tehdit aktörleri, kullanıcı/şifre çiftlerinden oluşan bir liste kullanarak milyonlarca oturum açma girişiminde bulunmak için otomatik araçlardan yararlanıyor; bu teknik özellikle sahipleri aynı oturum açma bilgilerini birden fazla platformda yeniden kullanan hesaplara karşı etkili oluyor.
“Araştırmamızı tamamladıktan sonra [the] ilk olay biz [..] hesap etkinliğini yakından izlemeye devam etti [and] Roku Cuma günü yaptığı açıklamada, yaklaşık 576.000 ek hesabı etkileyen ikinci bir olay tespit ettik” dedi.
“Bu saldırılarda kullanılan hesap bilgilerinin kaynağının Roku olduğuna veya her iki olayda da Roku’nun sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir gösterge yok.”
“400’den az vakada, kötü niyetli aktörler bu hesaplarda saklanan ödeme yöntemini kullanarak oturum açtılar ve yayın hizmeti aboneliklerini ve Roku donanım ürünlerini yetkisiz olarak satın aldılar, ancak tam kredi kartı numaraları veya diğer hassas bilgilere erişim sağlayamadılar.” tam ödeme bilgileri.”
BleepingComputer’ın Mart ayında bildirdiği gibi, tehdit aktörleri Roku hesaplarını ele geçirmek için Open Bullet 2 veya SilverBullet kırma araçlarıyla kimlik bilgisi doldurma saldırıları kullanıyor ve bu hesaplar daha sonra yasa dışı pazarlarda 50 sent gibi düşük fiyatlara satılıyor.
Satıcılar ayrıca Roku yayın kutuları, ses çubukları, ışık şeritleri ve TV’ler de dahil olmak üzere çalınan hesapların sahte satın almalar yapmak için kullanılması hakkında bilgi sağlıyor.
Parola sıfırlamaları ve 2FA varsayılan olarak etkindir
Kimlik bilgisi doldurma saldırılarının bu ikinci dalgasını keşfettikten sonra Roku, etkilenen tüm hesapların şifrelerini sıfırladı ve etkilenen müşterileri olay hakkında doğrudan bilgilendiriyor.
Şirket ayrıca, saldırganların bağlantılı ödeme bilgilerini Roku donanım ürünleri ve yayın hizmeti aboneliklerini ödemek için kullandığı hesaplara ilişkin ücretleri de iade edecek ve tersine çevirecek.
Son olaydan bu yana Roku, iki faktörlü kimlik doğrulama (2FA) desteğini de ekledi ve bu son saldırıların etkilemediği hesaplar için bile bunu artık tüm müşteri hesapları için varsayılan olarak etkinleştirdi.
Müşterilere ayrıca hesapları için güçlü ve benzersiz şifreler seçmeleri ve kimlik bilgilerini paylaşma, ödeme ayrıntılarını güncelleme veya şüpheli bağlantılara tıklama yönünde talepler almaları durumunda Roku’nun müşteri destek ekibini uyarmaları tavsiye ediliyor.
Geçen ay Roku, hesaplarının yayın abonelikleri ve Roku donanımı gibi sahte satın alımlar yapmak için kullanıldığı toplam 80 milyondan fazla aktif kullanıcının 15.363 müşterisini daha etkileyen başka bir veri ihlali olduğunu açıkladı.