Roku a avertizat că 576.000 de conturi au fost hackuite într-un nou val de atacuri de tip credential stuffing, după ce a dezvăluit un alt incident care a compromis 15.000 de conturi la începutul lunii martie.
Compania a declarat că atacatorii au folosit informații de autentificare furate de pe alte platforme online pentru a sparge cât mai multe conturi active Roku posibile în atacurile de credential stuffing.
În astfel de atacuri, actorii de amenințare folosesc instrumente automate pentru a încerca milioane de autentificări folosind o listă de perechi utilizator/parolă, această tehnică fiind deosebit de eficientă împotriva conturilor ale căror proprietari au reutilizat aceleași informații de autentificare pe mai multe platforme.
„După ce am încheiat investigația primului incident, am continuat să monitorizăm cu atenție activitatea conturilor [și] am identificat un al doilea incident, care a afectat aproximativ 576.000 de conturi suplimentare”, a declarat Roku vineri.
„Nu există indicații că Roku a fost sursa informațiilor de autentificare folosite în aceste atacuri sau că sistemele Roku au fost compromise în niciunul dintre incidente.”
„În mai puțin de 400 de cazuri, actorii malefici s-au autentificat și au făcut achiziții neautorizate de abonamente la servicii de streaming și produse hardware Roku folosind metoda de plată stocată în aceste conturi, dar nu au obținut acces la informații sensibile, inclusiv numere complete de carduri de credit sau alte informații complete de plată.”
În martie, conform BleepingComputer, actorii de amenințare folosesc atacuri de credential stuffing cu Open Bullet 2 sau unelte de crăpare SilverBullet pentru a compromite conturile Roku, care sunt apoi vândute cu doar 50 de cenți pe piețele ilegale.
Vânzătorii oferă, de asemenea, informații despre utilizarea conturilor furate pentru a face achiziții frauduloase, inclusiv cutii de streaming Roku, bare de sunet, benzi luminoase și televizoare.
După descoperirea acestui al doilea val de atacuri de credential stuffing, Roku a resetat parolele pentru toate conturile afectate și notifică direct clienții afectați cu privire la incident.
Compania va rambursa și va anula plățile pentru conturile în care atacatorii au folosit informațiile de plată asociate pentru a plăti produse hardware Roku și abonamente la servicii de streaming.
De la ultimul incident, Roku a adăugat, de asemenea, suport pentru autentificare în doi pași (2FA) și acum l-a activat implicit pentru toate conturile clienților, chiar și pentru cele care nu au fost afectate de aceste atacuri recente.
Clienții sunt, de asemenea, sfătuiți să aleagă parole puternice și unice pentru conturile lor și să alerteze serviciul de asistență pentru clienți al Roku dacă primesc solicitări de a-și împărtăși informațiile de autentificare, de a-și actualiza detaliile de plată sau de a da clic pe linkuri suspecte.
Luna trecută, Roku a dezvăluit o altă încălcare a datelor care a afectat alți 15.363 de clienți dintr-un total de peste 80 de milioane de utilizatori activi, după ce conturile lor au fost de asemenea utilizate pentru a face achiziții frauduloase de abonamente la servicii de streaming și produse hardware Roku.
Lanțul de magazine Hot Topic lovit de noi atacuri de tip credential stuffing
Peste 15.000 de conturi Roku hackuite vândute cu 50 de cenți fiecare pentru a cumpăra hardware
AT&T spune acum că încălcarea datelor a afectat 51 de milioane de clienți
GHC-SCW: Gruparea de ransomware a furat date de sănătate ale a 533.000 de persoane
Home Depot confirmă că o încălcare de date de la o terță parte a expus informațiile angajaților
Leave a Reply