Roku, hacklenen hesaplar, donanım ve akış aboneliklerinin hileli alımlarını yapmak için kullanıldıktan sonra 15.000'den fazla müşteriyi etkileyen bir veri ihlali açıkladı.
Bununla birlikte, BleepingComputer bu saldırıda daha fazlasını öğrendi, tehdit aktörleri çalınan hesapları hesap başına 0,50 $ gibi az satıyor ve alıcıların yasadışı alımlar yapmak için depolanan kredi kartlarını kullanmasına izin veriyor.
Cuma günü, Roku ilk olarak veri ihlalini açıkladı ve 15.363 müşteri hesabının kimlik bilgisi doldurma saldırısında saldırıya uğradığını söyledi.
Kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin veri ihlallerinde maruz kalan kimlik bilgilerini topladığı ve daha sonra bunları diğer sitelerde, bu durumda roku.com'da oturum açmak için kullanmaya çalıştıklarıdır.
Şirket, bir hesap ihlal edildikten sonra, tehdit aktörlerinin şifreler, e -posta adresleri ve nakliye adresleri de dahil olmak üzere hesaptaki bilgileri değiştirmesine izin verdiğini söylüyor.
Bu, bir kullanıcıyı hesaptan etkili bir şekilde kilitledi ve tehdit aktörlerinin, sipariş onay e -postaları almadan meşru hesap sahibi olmadan depolanan kredi kartı bilgilerini kullanarak satın alma işlemleri yapmalarını sağladı.
Veri ihlali bildirimini, "Aynı kullanıcı adı/şifre kombinasyonlarının bu tür üçüncü taraf hizmetleri ve bazı bireysel Roku hesapları için giriş bilgileri olarak kullanılmış olduğu görülmektedir."
"Sonuç olarak, yetkisiz aktörler üçüncü taraf kaynaklardan giriş bilgileri alabildiler ve daha sonra belirli bireysel Roku hesaplarına erişmek için kullanabildiler."
"Erişim kazandıktan sonra, etkilenen bireysel Roku hesapları için Roku giriş bilgilerini değiştirdiler ve sınırlı sayıda durumda akış abonelikleri satın almaya çalıştılar.
Roku, etkilenen hesapları güvence altına aldığını ve olayı tespit ettikten sonra bir şifre sıfırlamasını zorladığını söylüyor.
Buna ek olarak, platformun güvenlik ekibi, bilgisayar korsanları tarafından gerçekleştirilen yetkisiz alımlar nedeniyle herhangi bir suçlamayı araştırdı ve ilgili abonelikleri iptal etmek ve hesap sahiplerini iade etmek için adımlar attı.
Kaçırılan meşru hesap sahipleri "My.roku.com" i ziyaret etmeli ve 'Şifremi mi unuttunuz?' E -postalarında bir sıfırlama bağlantısı almak için.
Hesaba eriştikten sonra, Roku gösterge paneline gidin ve her şeyin meşru olduğundan emin olmak için etkinliği, bağlı cihazları ve aktif abonelikleri inceleyin.
Ne yazık ki, Roku, kimlik bilgilerinin uzlaşması durumunda bile kaçırma işlemlerini önleyen iki faktörlü kimlik doğrulamasını desteklemiyor.
Roku, akış çubukları ve kutuları, ev otomasyon kitleri, ses çubukları, ışık şeritleri ve özel işletim sistemlerini çalıştıran TV'ler sunan ve kullanıcıların Netflix, Hulu ve Amazon Prime videosu gibi hizmetlere erişmesine izin veren bir dijital medya ve akış içeriği şirketidir.
Gelir üretmek için Roku, müşterilerin akış aboneliklerini doğrudan Roku hesapları aracılığıyla satın almalarına izin verir. Bu, müşterilerin tüm akış hizmetlerini bir hesap üzerinden yönetmelerini sağlar.
Ancak, bir abonelik eklerken Roku, müşterilerin kredi kartı bilgilerini çevrimiçi hesaplarında depolar, böylece gelecekteki satın alımlar için kolayca kullanılabilir.
BleepingComputer, çok sayıda tehdit aktörünün Open Bullet 2 veya Silverbullet çatlama araçlarını kullanarak kimlik bilgisi doldurma saldırıları yürüttüğünü öğrendi.
Bu programlar, Netflix, Steam, Chick-Fil-A ve Roku gibi belirli web sitelerine karşı kimlik bilgisi doldurma saldırıları gerçekleştirmek için oluşturulan özel yapılandırmaları (yapılandırma dosyaları) içe aktarmanıza olanak tanır.
Bir araştırmacı, geçen hafta BleepingComputer'a tehdit aktörlerinin aylarca kimlik bilgisi doldurma saldırıları gerçekleştirmek için bir Roku Config'i kullandığını, belirli URL'leri kullanarak kaba kuvvet saldırısı korumalarını ve captchas'ı atladığını ve proxy sunucuları listelerinde dönerek kullandığını söyledi.
Başarılı bir şekilde hacklenen hesaplar, 439 hesabın satıldığı yerde görüldüğü gibi, çalıntı hesap pazarlarında 50 sent kadar satılıyor.
Bu hesapların satıcısı, hileli alımlar yapmak için hesaptaki bilgilerin nasıl değiştirileceği hakkında bilgi sağlar.
Çalınan hesapları satın alanlar, kendi bilgileriyle onları ele geçirir ve kameralar, uzaktan kumandalar, ses çubukları, ışık şeritleri ve akış kutuları satın almak için depolanan kredi kartlarını kullanırlar.
Satın alma işlemlerini yaptıktan sonra, çalınan hesap pazarlarıyla ilişkili telgraf kanallarında düzeltilmiş sipariş onay e -postalarının ekran görüntülerini paylaşmaları yaygındır.
Son zamanlarda Roku, "anlaşmazlık çözümü terimlerinde" değişiklik yapmak ve müşterilerin onları kabul edene kadar akış cihazlarını kullanmasını önlemek için ateş altında.
Bu yeni şartlar, müşterileri bir talepte bulunulmadan önce şirketin yasal temsilcileriyle yüz yüze, telefon veya video görüşmesi yoluyla şikayetleri gerçekleştirmeye zorlar.
Ancak, yukarıdaki resimde gösterildiği gibi, ilk olarak şartları kabul etmeden bir Roku akış cihazı kullanmaya devam etmenin bir yolu yoktur.
Bir kaynak, BleepingComputer'a yeni anlaşmazlık çözümü terimlerinin kısmen devam eden kimlik bilgisi doldurma saldırıları ve saldırıya uğramış hesaplar aracılığıyla yürütülen finansal sahtekarlıkla ilgili olduğunu söyledi.
GÜNCELLEME 3/11/24: Makalemizin yayınlanmasından sonra Roku, yeni anlaşmazlık çözümü terimlerinin saldırıya uğramış hesaplarla ve hileli acitivitelerle ilgili olmadığını belirterek bize söylenenlere itiraz etti.
Petsmart, hesapları hacklemeye çalışan kimlik bilgisi doldurma saldırılarını uyarıyor
Sıfır tıklatıcı hesap devralma saldırılarına maruz kalan 5.300'den fazla GITLAB sunucusu
Savvy Seahorse Gang, Güç Yatırımcı Dolandırıcıları için DNS CNAME KAYITLARI kullanır
PayPal Dosyaları çalınan çerezleri tespit etmek için yeni yöntem için patent
U-Haul, Hacker'ın çalıntı kredileri kullanarak müşteri kayıtlarına eriştiğini söylüyor
Kaynak: Bleeping Computer