بیش از نیم میلیون مشترک Roku قربانی آخرین حمله امنیت سایبری شده اند

Roku پخش جری، تلویزیون را از طریق برنامه های اشتراک و تبلیغات ارائه می دهد. این شرکت با بیش از 80 میلیون کاربر تا سال گذشته، توزیع کننده پیشرو پخش تلویزیون در ایالات متحده است. امروز، یک پست وبلاگ منتشر شده توسط Roku می گوید که اطلاعات حساب شخصی برخی از مش،ان پس از بررسی دو حادثه جداگانه توسط Roku به بیرون درز کرده است. اولین مورد در اوایل سال جاری زم، رخ داد که شرکت متوجه شد که بازیگران غیرمجاز می‌توانند با استفاده از رمزهای عبور و نام‌های کاربری دزدیده شده از منبعی غیرمرتبط با Roku به تقریباً 15000 حساب Roku دسترسی پیدا کنند.

روش حمله سایبری که توسط مهاجمان استفاده می شود، «پر ، اعتبار» نامیده می شود. با این حمله، اعتبارنامه‌هایی که از طریق نقض داده‌ها در سرویس‌های دیگر به دست می‌آیند برای نفوذ به حساب‌های متعلق به سرویس دیگری استفاده می‌شوند. چیزی که «پر ، اعتبار» را بسیار مؤثر می کند این است که افراد زیادی از یک نام کاربری و رمز عبور برای حساب های مختلف در سیستم عامل های مختلف استفاده می کنند. Roku متوجه شد که سیستم های آن منبع این نقض داده ها نبوده اند.

سخت افزار Roku می تواند بسیار گران باشد

به محض اینکه Roku تحقیقات خود را در مورد اولین حادثه به پایان رساند، حادثه دوم کشف شد که بر 576000 حساب Roku تأثیر گذاشت. یک بار دیگر، Roku می‌گوید که هیچ نشانه‌ای مبنی بر اینکه منبع اعتبار حساب مورد استفاده در هر دو حمله بوده، وجود ندارد. همچنین سیستم های Roku در حملات هر دو به خطر نیفتادند. حادثه دوم به نظر می رسد که “پر ، اعتبار” دوباره به کار گرفته شد.

روکو گفت: “در عوض، به احتمال زیاد اعتبار ورود به سیستم مورد استفاده در این حملات از منبع دیگری گرفته شده است، مانند یک حساب آنلاین دیگر، جایی که کاربران آسیب دیده ممکن است از همان اعتبار استفاده کرده باشند.” علاوه بر این، Roku خاطرنشان می‌کند که در کمتر از 400 مورد، یک مهاجم م،ب به حساب مش، Roku نفوذ کرده و یک اشتراک سرویس پخش و/یا سخت‌افزار Roku را غیرمجاز ،یداری کرده است. در آن 400 مورد، مهاجمان هنوز به اطلاعات مهم و حساس مشتری مانند شماره کارت اعتباری کامل و سایر اطلاعات پرداخت دسترسی نداشتند.

این شرکت می‌گوید که تعداد حساب‌های آسیب‌دیده درصد کمی از ۸۰ میلیون حساب شرکت (0.0072٪) است، اما با این وجود، در حال بازنش، گذرواژه‌های همه حساب‌های آسیب‌دیده است و به این مشتریان از وضعیت اطلاع می‌دهد. Roku همچنین برای تعداد کمی از حساب‌هایی که Roku متوجه شده است که سرویس اشتراک پخش جری، یا سخت‌افزار Roku با استفاده از روش پرداخت ذخیره‌شده در این حساب‌ها ،یداری شده است، هزینه‌ها را بازپرداخت یا مع، می‌کند. Roku دوباره می گوید که عوامل م،ب قادر به مشاهده اطلاعات حساس کاربر و اطلاعات کامل کارت اعتباری نبودند.

Roku احراز هویت دو مرحله ای (2FA) را برای همه حساب ها فعال کرده است. در حالی که یک مرحله اضافی به فرآیند ورود اضافه می کند، Roku می گوید که آن را تا حد امکان ساده کرده است. این شرکت همچنین نکاتی را برای دارندگان حساب Roku دارد:

یک رمز عبور منحصر به فرد قوی برای حساب Roku خود ایجاد کنید. از ،یبی از حروف بزرگ/کوچک، اعداد و نمادها استفاده کنید. رمز عبور شما باید حداقل از هشت کاراکتر تشکیل شده باشد.

هوشیار باشید مراقب هرگونه ارتباطی باشید که می گوید از طرف Roku می آید و از شما می خواهد جزئیات پرداخت خود را به روز کنید، نام کاربری یا رمز عبور خود را به اشتراک بگذارید، یا از شما می خواهد روی هر پیوندی کلیک کنید. اگر مطمئن نیستید که ایمیل، توییت یا تماس تلفنی از طرف Roku قانونی است یا خیر، با خدمات مشتری تماس بگیرید. در نهایت، پست های وبلاگ Roku را بررسی کنید و به دنبال ارتباطات قانونی شرکت باشید. هر از چند گاهی حساب خود را در وب سایت Roku مرور کنید.

Roku می گوید که متعهد به محافظت از حساب شما است.

منبع: https://www.p،nearena.com/news/576000-roku-subscribers-affected-by-data-breach_id157265