15.363 Roku hesabı, siber suçluların kredi kartı dolandırıcılığı girişimleri de dahil olmak üzere hassas kullanıcı verilerine eriştiği bir güvenlik ihlalinin kurbanı oldu.
Olay, 8 Mart’ta Maine ve California başsavcılarına bildirildi ve bilgisayar korsanlarının Roku müşteri kullanıcı adlarını ve şifrelerini harici bir kaynaktan nasıl elde ettiği ve bir kimlik bilgisi doldurma saldırısı (aracılığıyla) gerçekleştirdiği ayrıntılarıyla anlatıldı. TechRadar). Maine dosyasında saldırıların 28 Aralık 2023 ve 21 Şubat 2024’te gerçekleştiği belirtiliyor.
Saldırganlar, hesap oturum açma kimlik bilgilerini değiştirerek meşru hesap sahiplerini etkili bir şekilde kilitleyebildi ve saklanan kredi kartlarıyla yayın abonelikleri satın almaya çalıştı. Bu değişiklik, hesap sahiplerinin yetkisiz satın alımlarla ilgili herhangi bir onay e-postası almasını engelledi.
Buna yanıt olarak Roku, ele geçirilen hesapların güvenliğini derhal sağladı ve sahte işlemleri araştırırken etkilenen kullanıcılar için şifre sıfırlama işlemi başlattı. Şirketin çabaları, yetkisiz abonelik kayıtlarını başarıyla durdurdu ve tüm sahte ücretlerin iadesini sağladı. Roku, ihlalde hiçbir sosyal güvenlik numarasının veya benzer hassas verilerin tehlikeye atılmadığını garanti etti.
Kullanıcı güvenliği için Roku, şifrelerin My Roku web sitesi aracılığıyla sıfırlanmasını ve hesaba erişim sorunları ortaya çıkarsa destek ekibiyle iletişime geçmenizi önerir. Kullanıcılar ayrıca hesaplarını, olası bilgisayar korsanlığı göstergeleri olan yetkisiz abonelikler veya cihazlar açısından da incelemelidir. Ayrıca, bilgilerinizi kontrol ederek BenPwned oldum verilerinizin tehlikeye girip girmediğini kontrol edebilirsiniz. İhlalin Roku’nun kullanıcı tabanının küçük bir kısmını etkilemesine rağmen dikkatli olunması tavsiye edilir.
Daha ileri araştırmalar, çalıntı Roku hesabı kimlik bilgilerini 50 sent gibi düşük bir fiyata satan bir çevrimiçi pazar yerini ortaya çıkardı. Listeler, dolandırıcılık amaçlı satın alımlar yapma talimatlarını içeriyordu; suçlular, haksız kazançlarının ekran görüntüleri aracılığıyla Telegram’daki istismarlarıyla övünüyorlardı.