In een nieuwe inbreukmelding zegt Roku dat hackers meer dan 15.000 gebruikersaccounts hebben gekaapt en misbruik hebben gemaakt van de gegevens van klanten. opgeslagen creditcardgegevens. De veiligheid van Roku kwam echter niet in gevaar door deze inbreuk. Dit is een geval waarbij klanten oude wachtwoorden hergebruiken.
Een aanvalsmethode genaamd credential stuffing is verantwoordelijk voor deze inbreuk. Het vullen van inloggegevens is ongelooflijk eenvoudig: hackers maken een lijst met bekende e-mail- en wachtwoordcombinaties, dumpen ze allemaal in het inlogveld van een website en noteren alle inloggegevens die een succesvolle login opleveren. De e-mails en wachtwoorden die bij deze inbreuk zijn gebruikt, zijn verkregen uit eerdere, niet-gerelateerde datalekken.
Mogelijk hebben meerdere individuen of groepen aan deze aanval deelgenomen. Waarschijnlijk hebben ze tools voor het opvullen van inloggegevens gebruikt, zoals Open Bullet 2, om het aanvalsproces te automatiseren. En, zoals ontdekt door Bleeping Computer, werden gecompromitteerde Roku-accounts op Telegram en andere platforms voor slechts 50% verkocht. een stuk. Kopers werden aangemoedigd om de inlog- en herstelgegevens voor gekochte accounts onmiddellijk te wijzigen. In sommige gevallen maakten deze kopers ook gebruik van klanten' creditcardgegevens om nieuwe streamingabonnementen of Roku-hardware aan te schaffen.
an-zone-tag-bottom ad-zone-advertising-sub-tag”>
"Door ons onderzoek hebben we vastgesteld dat ongeautoriseerde actoren waarschijnlijk bepaalde gebruikersnamen en wachtwoorden van consumenten hebben verkregen uit bronnen van derden (bijvoorbeeld door datalekken van diensten van derden die geen verband houden met Roku)"
Volgens de inbreukmelding van Roku werden 15.363 klantaccounts getroffen door deze inbreuk. Het aantal accounts dat getroffen is door frauduleuze aankopen is onbekend.
Gevoelige materialen, zoals verjaardagen of volledige betalingsgegevens, zijn bij deze inbreuk niet openbaar gemaakt. Hackers zijn zich er echter terdege van bewust dat een succesvolle combinatie van gebruikersnaam en wachtwoord op verschillende websites of services kan worden hergebruikt. U moet stoppen met het hergebruiken van wachtwoorden en overwegen een wachtwoordbeheerder te gebruiken. Ik stel ook voor om HaveIBeenPwned te gebruiken om te zien of uw inloggegevens zijn verschenen in een openbaar datalek.
Natuurlijk kunnen klanten niet de schuld krijgen van deze inbreuk. Roku moet stappen ondernemen om ongeautoriseerde accountaanmeldingen te voorkomen. Als een Roku-account aankopen kan doen met een creditcard, moet het account worden beschermd door tweefactorauthenticatie en andere beveiligingssystemen. Roku biedt momenteel tweefactorauthenticatie voor zijn smart home-producten, maar biedt niet dezelfde bescherming voor streaming-accounts.
Roku publiceerde op vrijdag 8 maart zijn kennisgeving van datalekken. Deze melding wordt naar de getroffen klanten gestuurd, hoewel Roku klanten al heeft gedwongen hun wachtwoord opnieuw in te stellen. Het bedrijf zegt ook dat het frauduleuze aankopen heeft geïdentificeerd en teruggedraaid. Het kan zijn dat je een terugbetaling hebt ontvangen voor een frauduleuze aankoop zonder het te beseffen, maar je moet toch een paar minuten de tijd nemen om je Roku-account en de bijbehorende creditcardrekening te onderzoeken.
Bron: Roku via Bleeping Computer