في جديد إشعار الخرقتقول شركة Roku إن القراصنة تمكنوا من اختراق أكثر من 15 ألف حساب مستخدم واستخدموا معلومات بطاقات الائتمان المحفوظة للعملاء. ومع ذلك، لم يتم المساس بأمان Roku في هذا الاختراق. هذه حالة من إعادة استخدام العملاء لكلمات المرور القديمة.
إن أسلوب الهجوم المعروف باسم حشو بيانات الاعتماد هو المسؤول عن هذا الاختراق. إن حشو بيانات الاعتماد بسيط للغاية – يأخذ المتسللون قائمة بمجموعات البريد الإلكتروني وكلمات المرور المعروفة، ويضعون كل منها في حقل تسجيل الدخول الخاص بالموقع، ويدونون أي بيانات اعتماد تنتج تسجيل دخول ناجحًا. تم الحصول على رسائل البريد الإلكتروني وكلمات المرور المستخدمة في هذا الاختراق من خروقات بيانات سابقة غير ذات صلة.
ربما شارك العديد من الأفراد أو المجموعات في هذا الهجوم. ومن المرجح أنهم استخدموا أدوات حشو بيانات الاعتماد مثل Open Bullet 2 لأتمتة عملية الهجوم. وكما اكتشف كمبيوتر يصدر صوتاتم بيع حسابات Roku المخترقة على Telegram ومنصات أخرى مقابل 50 سنتًا فقط لكل منها. تم تشجيع المشترين على تغيير تفاصيل تسجيل الدخول والاسترداد للحسابات المشتراة على الفور. في بعض الحالات، استخدم هؤلاء المشترون أيضًا معلومات بطاقة الائتمان الخاصة بالعملاء لشراء اشتراكات بث جديدة أو أجهزة Roku.
“من خلال تحقيقنا، حددنا أن الجهات غير المصرح لها ربما حصلت على أسماء مستخدمين وكلمات مرور معينة للمستهلكين من مصادر خارجية (على سبيل المثال، من خلال خروقات البيانات لخدمات الطرف الثالث غير المرتبطة بـ Roku)”
وفقًا لإشعار الاختراق الخاص بشركة Roku، تأثر 15363 حسابًا للعملاء بهذا الاختراق. ولا يُعرف عدد الحسابات التي تأثرت بعمليات شراء احتيالية.
لم يتم الكشف عن مواد حساسة، مثل أعياد الميلاد أو تفاصيل الدفع الكاملة، في هذا الاختراق. ومع ذلك، يدرك المتسللون جيدًا أنه قد يتم إعادة استخدام تركيبة اسم المستخدم وكلمة المرور الناجحة عبر العديد من مواقع الويب أو الخدمات. تحتاج إلى التوقف عن إعادة استخدام كلمات المرور والنظر في استخدام مدير كلمات المرور. أقترح أيضًا استخدام هل تم القبض علي؟ لمعرفة ما إذا كانت بيانات الاعتماد الخاصة بك قد ظهرت في خرق للبيانات العامة.
بالطبع، لا يمكن إلقاء اللوم على العملاء بسبب هذا الاختراق. تحتاج Roku إلى اتخاذ خطوات لمنع تسجيل الدخول غير المصرح به إلى الحسابات. إذا كان بإمكان حساب Roku إجراء عمليات شراء باستخدام بطاقة ائتمان، فيجب حماية الحساب من خلال المصادقة الثنائية وأنظمة الأمان الأخرى. تقدم Roku حاليًا المصادقة الثنائية لمنتجاتها المنزلية الذكية ولكنها لا توفر نفس الحماية لحسابات البث.
نشرت روكو إشعار خرق البيانات يوم الجمعة 8 مارس. سيتم إرسال هذا الإشعار إلى العملاء المتأثرين، على الرغم من أن Roku قد أجبرت العملاء بالفعل على إعادة تعيين كلمات المرور الخاصة بهم. تقول الشركة أيضًا إنها حددت عمليات شراء احتيالية وألغتها. ربما تكون قد تلقيت استردادًا لعملية شراء احتيالية دون أن تدرك ذلك، على الرغم من أنه لا يزال يتعين عليك قضاء بضع دقائق للتحقق من حساب Roku الخاص بك وفواتير بطاقة الائتمان المرتبطة به.
مصدر: روكو عبر كمبيوتر يصدر صوتا