روش حمله سایبری که توسط مهاجمان استفاده می شود، «پر ، اعتبار» نامیده می شود. با این حمله، اعتبارنامههایی که از طریق نقض دادهها در سرویسهای دیگر به دست میآیند برای نفوذ به حسابهای متعلق به سرویس دیگری استفاده میشوند. چیزی که «پر ، اعتبار» را بسیار مؤثر می کند این است که افراد زیادی از یک نام کاربری و رمز عبور برای حساب های مختلف در سیستم عامل های مختلف استفاده می کنند. Roku متوجه شد که سیستم های آن منبع این نقض داده ها نبوده اند.
سخت افزار Roku می تواند بسیار گران باشد
به محض اینکه Roku تحقیقات خود را در مورد اولین حادثه به پایان رساند، حادثه دوم کشف شد که بر 576000 حساب Roku تأثیر گذاشت. یک بار دیگر، Roku میگوید که هیچ نشانهای مبنی بر اینکه منبع اعتبار حساب مورد استفاده در هر دو حمله بوده، وجود ندارد. همچنین سیستم های Roku در حملات هر دو به خطر نیفتادند. حادثه دوم به نظر می رسد که “پر ، اعتبار” دوباره به کار گرفته شد.
روکو گفت: “در عوض، به احتمال زیاد اعتبار ورود به سیستم مورد استفاده در این حملات از منبع دیگری گرفته شده است، مانند یک حساب آنلاین دیگر، جایی که کاربران آسیب دیده ممکن است از همان اعتبار استفاده کرده باشند.” علاوه بر این، Roku خاطرنشان میکند که در کمتر از 400 مورد، یک مهاجم م،ب به حساب مش، Roku نفوذ کرده و یک اشتراک سرویس پخش و/یا سختافزار Roku را غیرمجاز ،یداری کرده است. در آن 400 مورد، مهاجمان هنوز به اطلاعات مهم و حساس مشتری مانند شماره کارت اعتباری کامل و سایر اطلاعات پرداخت دسترسی نداشتند.
این شرکت میگوید که تعداد حسابهای آسیبدیده درصد کمی از ۸۰ میلیون حساب شرکت (0.0072٪) است، اما با این وجود، در حال بازنش، گذرواژههای همه حسابهای آسیبدیده است و به این مشتریان از وضعیت اطلاع میدهد. Roku همچنین برای تعداد کمی از حسابهایی که Roku متوجه شده است که سرویس اشتراک پخش جری، یا سختافزار Roku با استفاده از روش پرداخت ذخیرهشده در این حسابها ،یداری شده است، هزینهها را بازپرداخت یا مع، میکند. Roku دوباره می گوید که عوامل م،ب قادر به مشاهده اطلاعات حساس کاربر و اطلاعات کامل کارت اعتباری نبودند.
Roku احراز هویت دو مرحله ای (2FA) را برای همه حساب ها فعال کرده است. در حالی که یک مرحله اضافی به فرآیند ورود اضافه می کند، Roku می گوید که آن را تا حد امکان ساده کرده است. این شرکت همچنین نکاتی را برای دارندگان حساب Roku دارد:
یک رمز عبور منحصر به فرد قوی برای حساب Roku خود ایجاد کنید. از ،یبی از حروف بزرگ/کوچک، اعداد و نمادها استفاده کنید. رمز عبور شما باید حداقل از هشت کاراکتر تشکیل شده باشد.
هوشیار باشید مراقب هرگونه ارتباطی باشید که می گوید از طرف Roku می آید و از شما می خواهد جزئیات پرداخت خود را به روز کنید، نام کاربری یا رمز عبور خود را به اشتراک بگذارید، یا از شما می خواهد روی هر پیوندی کلیک کنید. اگر مطمئن نیستید که ایمیل، توییت یا تماس تلفنی از طرف Roku قانونی است یا خیر، با خدمات مشتری تماس بگیرید. در نهایت، پست های وبلاگ Roku را بررسی کنید و به دنبال ارتباطات قانونی شرکت باشید. هر از چند گاهی حساب خود را در وب سایت Roku مرور کنید.
Roku می گوید که متعهد به محافظت از حساب شما است.
منبع: https://www.p،nearena.com/news/576000-roku-subscribers-affected-by-data-breach_id157265