銷售串流媒體設備的美國公司 Roku 成為新電腦攻擊的受害者。網路犯罪者成功入侵576,000 個使用者的帳戶從 Roku 設備,例如 Roku Express 播放器、Roky Premiere 或 Roku 智慧電視。
基於受害者疏忽的網路攻擊
據這家美國公司稱,駭客使用了一種名為“撞庫, 或者憑證填充。在此類攻擊中,犯罪分子使用從其他平台竊取的使用者 ID 和密碼清單來嘗試入侵線上服務。正如 Roku 所解釋的,該攻擊完全依賴網路使用者的疏忽,它回收相同的密碼來保護多個帳戶。
根據LastPass 研究,超過 60% 的人會毫不猶豫地在不同帳戶上重複使用相同的密碼或其變體。然而,十分之九的人都清楚這種做法帶來的風險。儘管有風險,網路使用者卻懶得改變他們的習慣。一半的訂閱者共享其串流媒體帳戶做同樣的事情,為他們提供數位生活的存取權限。
為了協調操作,駭客使用 OpenBullet 軟體的改進版本,該軟體最初是為了測試 Web 應用程式的安全性而設計的。電腦發出蜂鳴聲。軟體將自動執行使用被盜憑證登入帳戶的程序。
Roku 的第二次駭客攻擊
該公司解釋說,它在完成有關一個事件的調查後發現了這種新的網路攻擊n 之前的事件,發生在上個月。由於採用了類似的策略,駭客成功控制了 15,000 個帳戶。
「在不到400 起案例中,不良行為者登入並使用這些帳戶中儲存的付款方式未經授權購買Roku 串流服務訂閱和硬體產品,但他們無法存取敏感資訊,包括完整的信用卡號或其他信息。”,Roku 在其網站上發布的新聞稿中解釋道。
根據 Bleeping Computer 的訊息,被盜的帳戶是在黑市上轉售以降低的價格。事實上,3 月被駭客入侵的 Roku 帳號售價僅 0.50 美分。駭客更喜歡轉售他們的戰利品,而不是使用受損的帳戶在用戶不知情的情況下進行購買來獲取利潤。對於網路犯罪分子來說,這是一種風險較小的方法。
該組織指出,沒有證據表明“Roku 是這些攻擊中使用的帳戶憑證的來源,或者 Roku 的系統已受到損害”。識別資料更有可能來自影響另一個平台的另一個資料外洩。 Roku 指定它有“重設所有受影響帳戶的密碼”並承諾賠償所有受害者。此外,該公司也宣布已啟動雙重身份驗證。除了密碼之外,此附加保護層還提供第二個訊息,例如透過電子郵件發送的代碼。
這次駭客攻擊再次表明您絕對不應該重複使用您的密碼。我們建議選擇一個非常好的、獨特的密碼,在開設每個帳戶時由一系列數字、字母和符號組成。不要猶豫,使用密碼管理器和產生器來讓您的生活更輕鬆。
來源 : 年
