In un nuovo avviso di violazione, Roku afferma che gli hacker hanno violato oltre 15.000 account utente e utilizzato i servizi dei clienti. dati della carta di credito salvati. Tuttavia, la sicurezza di Roku non è stata compromessa da questa violazione. Si tratta di clienti che riutilizzano vecchie password.
Responsabile di questa violazione è un metodo di attacco chiamato credential stuffing. Il credential stuffing è incredibilmente semplice: gli hacker prendono un elenco di combinazioni note di email e password, le scaricano ciascuna nel campo di accesso di un sito Web e prendono nota di tutte le credenziali che producono un accesso riuscito. Le e-mail e le password utilizzate in questa violazione sono state ottenute da precedenti violazioni dei dati non correlate.
Diversi individui o gruppi potrebbero aver partecipato a questo attacco. Probabilmente hanno utilizzato strumenti di riempimento delle credenziali come Open Bullet 2 per automatizzare il processo di attacco. E, come scoperto da Bleeping Computer, gli account Roku compromessi sono stati venduti su Telegram e altre piattaforme per un minimo del 50%; al pezzo. Gli acquirenti sono stati incoraggiati a modificare immediatamente i dettagli di accesso e di recupero per gli account acquistati. In alcuni casi, questi acquirenti hanno utilizzato anche i servizi dei clienti. informazioni sulla carta di credito per acquistare nuovi abbonamenti in streaming o hardware Roku.
"Attraverso la nostra indagine, abbiamo stabilito che gli attori non autorizzati avevano probabilmente ottenuto determinati nomi utente e password dei consumatori da fonti di terze parti (ad esempio, attraverso violazioni dei dati di servizi di terze parti che non sono correlati a Roku)"
Secondo l'avviso di violazione di Roku, 15.363 account cliente sono stati colpiti da questa violazione. Non è noto il numero di account colpiti da acquisti fraudolenti.
Materiali sensibili, come compleanni o dettagli completi di pagamento, non sono stati esposti in questa violazione. Tuttavia, gli hacker sanno bene che una combinazione corretta di nome utente e password può essere riutilizzata su diversi siti Web o servizi. Devi smettere di riutilizzare le password e prendere in considerazione l'utilizzo di un gestore di password. Suggerisco anche di utilizzare HaveIBeenPwned per verificare se le tue credenziali sono apparse in una violazione dei dati pubblici.
Naturalmente, i clienti non possono essere incolpati di questa violazione. Roku deve adottare misure per impedire accessi non autorizzati all'account. Se un account Roku può effettuare acquisti con una carta di credito, l'account dovrebbe essere protetto tramite autenticazione a due fattori e altri sistemi di sicurezza. Roku offre attualmente l'autenticazione a due fattori per i suoi prodotti di casa intelligente, ma non fornisce la stessa protezione per gli account di streaming.
Roku ha pubblicato il suo avviso di violazione dei dati venerdì 8 marzo. Questo avviso verrà inviato ai clienti interessati, sebbene Roku abbia già costretto i clienti a reimpostare le proprie password. La società afferma inoltre di aver identificato e annullato gli acquisti fraudolenti. Potresti aver ricevuto un rimborso per un acquisto fraudolento senza rendertene conto, anche se dovresti comunque dedicare qualche minuto a indagare sul tuo account Roku e sul conto della carta di credito associato.
Fonte: Roku tramite Bleeping Computer
Leave a Reply
You must be logged in to post a comment.