Хакеры Roku взломали 15 000 аккаунтов и продают их онлайн
По словам Року, хакеры, вероятно, получили информацию об учетной записи, раскрытую в ходе предыдущих утечек данных сторонних сервисов. Этот вид атаки, называемый “вброс учетных данных”, предполагает, что хакеры получают электронные письма и пароли, раскрытые при утечке данных, и пробуют комбинацию в других сервисах. Получив доступ к учетной записи, хакеры Roku изменили регистрационную информацию для некоторых учетных записей, что позволило им получить полный контроль.
Если бы в учетной записи хранились данные кредитной карты, хакеры также могли бы приобрести подписки в Roku на такие сервисы, как Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus и другие. Bleeping Computer также обнаружил, что хакеры продают украденную информацию примерно по 50 центов за учетную запись на хакерской торговой площадке.
Одним из спасительных моментов является то, что в аккаунтах Roku не были указаны номера социального страхования, полные номера платежных счетов или даты рождения. Roku заявляет, что с тех пор “защитила учетные записи от дальнейшего несанкционированного доступа”, попросив пострадавших пользователей сбросить свои пароли. Также работает над отменой и возвратом средств за несанкционированные покупки. Даже если вы не пострадали от этой утечки данных, все равно, возможно, стоит проверить HaveIBeenPwned, чтобы узнать, не были ли недавно раскрыты какие-либо ваши учетные данные. Также не помешает сменить пароль Roku.