流式平台Roku正式披露黑客已成功違反了其係統,以竊取包含敏感信息的15,000多個客戶帳戶。據報導,由於違規行為使黑客訪問所有者存儲的信用卡信息以進行非法購買,因此數百個帳戶被在線出售。
該公司擁有超過8000萬活躍用戶據說週五在向緬因州和加利福尼亞州檢察長提交的文件中透露了這一黑客。據報紙報導,在2023年12月28日至2024年2月21日之間,一千三百六十三個帳戶被妥協。
這些文件顯示,黑客通過從其他來源獲得登錄憑據,而不是進入Roku的系統,從而獲得了對帳戶的訪問。威脅參與者使用稱為憑證填充攻擊的黑客技巧,收集了過去公開的證書數據洩露然後嘗試使用它們訪問其他網站。
(照片:托馬斯·薩姆森(Thomas Samson)/法新社通過蓋蒂圖像)
法國國家網絡安全局(ANSSI)運營中心的代理商於2022年11月24日在巴黎的一台計算機上檢查數據。
根據公司的說法,一旦帳戶被妥協,威脅行為者就可以更改用戶的所有數據,包括密碼,電子郵件地址和運輸地址。
但是,Roku澄清說,獲得訪問受影響的Roku帳戶的未經授權的演員沒有出生日期,社會保險號,完整的付款帳戶號或任何其他需要披露的敏感個人信息。
這本質上將用戶鎖定在帳戶之外,使威脅參與者能夠利用保存的信用卡信息進行交易,而無需向實際帳戶持有人發送訂單確認電子郵件。
根據Blewing計算機,幾個威脅性參與者正在使用開放的子彈2或銀色的破裂工具來進行憑證攻擊。在這些應用程序的幫助下,黑客可以導入專門為對特定網站進行憑證攻擊而製作的自定義配置文件Netflix,roku,chick-fil-a和蒸汽。
一年的回應
在了解了這個問題之後,Roku聲稱已經保護了受影響的帳戶並實施了密碼更改。該文件表明2024年3月8日,通知用戶違規。
該平台的安全團隊還研究了黑客非法購買造成的任何指控,他們採取了措施終止相關訂閱並報銷帳戶持有人。
CNET建議Roku用戶通過查看連接到其Roku帳戶的設備並從儀表板檢查其訂閱,以確保未經同意未經同意就不會加入任何付費計劃。
Roku帳戶非法出售
儘管Roku聲稱它已經採取了維護被盜帳戶的措施,但流失的計算機發現439個Roku帳戶在網上非法銷售的價格低至0.50美元。
這些帳戶的供應商提供了有關如何更改帳戶詳細信息以進行未經授權購買的說明。那些購買折衷帳戶的人使用他們的詳細信息來控制帳戶並使用已存儲的信用卡,購買流媒體盒,聲音欄,攝像頭,遙控器和輕帶。
