Yayın hizmeti ROKU, 500 bin müşterinin veri sızıntısına tanık oldu


Yaklaşık 80 milyon hesaba sahip lider yayın hizmetleri sağlayıcısı Roku, bu yılın Mart ayında meydana gelen ve potansiyel olarak yaklaşık 500.000 müşterisini etkileyen ikinci bir siber saldırıyı doğruladı. Bu olay, Ocak ayında 15.000’den fazla müşteriyi etkileyen önceki saldırıdan farklı.

Bu siber olayın ardından yaşananlar şirketin hisse senedi performansına da yansıdı ve hisseler geçen Cuma günü orijinal fiyatlarına göre %2’lik bir düşüş yaşadı.

İlk araştırmalar, tehdit aktörlerinin ek akış hizmetleri ve donanım ürünlerini yetkisiz satın almak için ele geçirilen kimlik bilgilerini kullandığını gösteriyor. Etkilenen birçok kullanıcının ödeme ayrıntılarını hesaplarında saklaması, etkiyi daha da artırdı. Bu son saldırının bu yılın başlarında meydana gelen bir ihlalden kaynaklandığı anlaşılıyor.

Roku’daki güvenlik uzmanları, ikinci saldırının, birden fazla platformda aynı oturum açma kimlik bilgilerini kullanan kullanıcıların yaygınlığından yararlanan bir teknik olan kimlik bilgisi doldurma yoluyla yetkisiz erişimden kaynaklandığını belirledi.

Google gibi önde gelen hizmet sağlayıcıların, kullanıcıları oyun ve alışveriş hesapları da dahil olmak üzere çeşitli çevrimiçi hizmetlerde aynı e-posta kimliklerini ve oturum açma bilgilerini kullanmaya teşvik eden oturum açma uygulamaları, sorunu daha da karmaşık hale getiriyor.

Roku’daki siber güvenlik uzmanları, zorluklara rağmen, stratejik planlama ve hasar kontrol önlemlerinin uygulanması yoluyla saldırının yansımalarını hafifletme becerilerine güvendiklerini ifade ediyor.

Güvenliği artırmak için önerilen bir önlem, ideal olarak alfasayısal ve özel karakterlerin bir karışımını içeren 16-18 karakterden oluşan karmaşık parolaların benimsenmesidir. Ayrıca farklı platformlarda aynı şifrelerin kullanılmasından kaçınmak, siber tehditlere karşı ek bir savunma katmanı sağlayabilir.

Roku vakasında da örneklendiği gibi, potansiyel yetkisiz erişime karşı proaktif bir önlem olarak kullanıcıların, özellikle satın alma ve abonelikler olmak üzere hesap etkinliklerini düzenli olarak incelemeleri önerilir.

Reklam



Source link