Получив доступ к учётным записям пользователей, хакеры попытались покупать подписку на стриминговые услуги от Roku.
Служба кибербезопасности Roku обнаружила взлом системы, позволивший хакерам получить доступ к 15 363 учётным записям и сохранённой информации о кредитных картах. Впервые об этом сообщило издание Bleeping Computer.
В информационном сообщении, которое Roku разослала своим клиентам, говорится, что хакеры получили данные для входа и пытались приобрести подписку на стриминговые услуги в «ограниченном количестве» случаев.
Как предполагают в Roku, хакеры, вероятно, смогли получить информацию об учётных записях, которая была похищена во время одного из предыдущих взломов сторонних служб. Данный тип атаки, получивший название вброса учётных данных, заключается в получении хакерами адресов электронной почты и паролей, похищенных во время взломов, и совершении попыток использовать их для доступа к другим службам. Получив доступ к учётной записи, хакеры Roku изменили данные для входа в некоторые из них, что позволило им заполучить полный контроль над ними.
В случае, если аккаунт пользователя содержал информацию о кредитной карте, хакеры могли также приобрести подписку в Roku на доступ к таким услугам, как Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus и другие. Bleeping Computer также обнаружили, что хакеры продают похищенную информацию на хакерских торговых площадках примерно за 50 центов за одну учётную запись.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
В этой истории несколько радует то, что учётные записи Roku не содержат открытой информации о номерах социального страхования, полных номерах платёжных счетов или датах рождения. В Roku утверждают, что попросили пользователей пострадавших аккаунтов изменить пароли, чтобы обезопасить себя от дальнейшего несанкционированного доступа. Также в компании работают над аннулированием несанкционированных покупок и возвратом средств, уплаченных за них. Даже если вы не пострадали от этой утечки данных, всё равно стоит проверить информацию на HaveIBeenPwned, чтобы узнать, не были ли ваши учётные данные недавно раскрыты. Также не помешает изменить пароль в службе Roku.
Ранее мы сообщали, что хакеры захватили управление спутником и стримили с него фильмы.
