Отримавши доступ до облікових записів користувачів, хакери спробували купувати підписку на стрімінгові послуги від Roku.
Служба кібербезпеки Roku виявила злам системи, який дозволив хакерам отримати доступ до 15 363 облікових записів і збереженої інформації про кредитні картки. Вперше про це повідомило видання Bleeping Computer.
В інформаційному повідомленні, яке Roku розіслала своїм клієнтам, йдеться про те, що хакери отримали дані для входу та намагалися придбати підписку на стрімінгові послуги в «обмеженій кількості» випадків.
Як припускають в Roku, хакери ймовірно змогли отримати інформацію про облікові записи, яка була викрадена під час одного з попередніх зламів сторонніх служб. Цей тип атаки, що отримав назву вкидання облікових даних, полягає в отриманні хакерами адрес електронної пошти та паролів, викрадених під час зломів, і здійсненні спроб використовувати їх для доступу до інших служб. Отримавши доступ до облікового запису, хакери Roku змінили дані для входу в деякі з них, що дозволило їм перебрати на себе повний контроль.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
В разі, якщо обліковий запис користувача містив інформацію про кредитну картку, хакери могли також придбати підписку в Roku на доступ до таких послуг, як Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus та інші. В Bleeping Computer також виявили, що хакери продають викрадену інформацію на хакерських торговельних майданчиках приблизно за 50 центів за один обліковий запис.
У цій історії дещо тішить те, що облікові записи Roku не містять відкритої інформації про номери соціального страхування, повні номери платіжних рахунків або дати народження. В Roku стверджують, що попросили користувачів постраждалих облікових записів змінити паролі, аби убезпечити себе від подальшого несанкціонованого доступу. Також у компанії працюють над скасуванням несанкціонованих покупок і поверненням коштів, сплачених за них. Навіть якщо ви не постраждали від цього витоку даних, все одно варто перевірити інформацію на HaveIBeenPwned, аби дізнатися, чи ваші облікові дані нещодавно не були розкриті. Також не зашкодить змінити пароль до служби Roku.
Раніше ми повідомляли, що хакери захопили управління супутником та стрімили з нього фільми