Saldırganların kullandığı siber saldırı yöntemine “kimlik bilgisi doldurma” adı veriliyor. Bu saldırı ile diğer servislerdeki veri ihlalleri yoluyla elde edilen kimlik bilgileri, başka bir servise ait hesaplara sızmak için kullanılıyor. “Kimlik bilgisi doldurmayı” bu kadar etkili kılan şey, çok fazla kişinin farklı platformlardaki farklı hesaplar için aynı kullanıcı adını ve şifreyi kullanmasıdır. Roku, bu veri ihlalinin kaynağının kendi sistemleri olmadığını keşfetti.
Roku donanımı çok pahalı olabilir
Roku, ilk olayla ilgili soruşturmasını tamamlar tamamlamaz 576.000 Roku hesabını etkileyen ikinci bir olay keşfedildi. Roku bir kez daha, her iki saldırıda da kullanılan hesap bilgilerinin kaynağının bu olduğuna dair bir işaret olmadığını söylüyor. Her iki saldırıda da Roku’nun sistemleri tehlikeye girmedi. İkinci olayda ise “kimlik bilgisi doldurma”nın tekrar kullanıldığı anlaşılıyor.
Roku, “Aksine, bu saldırılarda kullanılan oturum açma kimlik bilgilerinin, etkilenen kullanıcıların aynı kimlik bilgilerini kullanmış olabileceği başka bir çevrimiçi hesap gibi başka bir kaynaktan alınmış olması muhtemeldir” dedi. Ayrıca Roku, 400’den az vakada kötü niyetli bir saldırganın bir Roku abonesinin hesabına girdiğini ve bir yayın hizmeti aboneliği ve/veya Roku donanımını yetkisiz bir şekilde satın aldığını belirtiyor. Bu 400 vakada saldırganlar, tam kredi kartı numaraları ve diğer ödeme bilgileri gibi önemli ve hassas müşteri verilerine hâlâ erişemedi.
Şirket, etkilenen hesap sayısının şirketin 80 milyon hesabının küçük bir yüzdesi (%0,0072) olduğunu söylüyor ancak yine de etkilenen tüm hesapların şifrelerini sıfırlıyor ve bu müşterileri durum hakkında bilgilendiriyor. Roku ayrıca, Roku’nun bu hesaplarda depolanan bir ödeme yöntemi kullanılarak bir akış aboneliği hizmetinin veya Roku donanımının satın alındığını keşfettiği az sayıda hesap için ücretleri iade ediyor veya geri alıyor. Yine Roku, kötü niyetli aktörlerin hassas kullanıcı bilgilerini ve kredi kartı bilgilerinin tamamını görüntüleyemediğini söylüyor.
Roku, tüm hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdi. Roku, oturum açma sürecine fazladan bir adım eklese de bunu mümkün olduğunca basit hale getirdiğini söylüyor. Şirketin ayrıca Roku hesap sahiplerine bazı ipuçları da var:
Roku hesabınız için güçlü, benzersiz bir şifre oluşturun. Büyük/küçük harf, sayı ve simgelerin bir karışımını kullanın. Şifreniz en az sekiz karakterden oluşmalıdır.
Dikkatli olun. Ödeme ayrıntılarınızı güncellemenizi, kullanıcı adınızı veya şifrenizi paylaşmanızı veya herhangi bir bağlantıya tıklamanızı isteyen Roku’dan geldiğini söyleyen tüm iletişimlere karşı dikkatli olun. Roku’dan gelen bir e-postanın, tweet’in veya telefon görüşmesinin meşru olup olmadığından emin değilseniz müşteri hizmetlerini arayın. Son olarak Roku’nun blog gönderilerini kontrol etmeye devam edin ve şirketten gelen yasal iletişimleri arayın. Hesabınızı zaman zaman Roku’nun web sitesinde inceleyin.
Roku, hesabınızı korumaya kararlı olduğunu söylüyor.