ผู้ใช้อินเทอร์เน็ตจำนวนมากยังคงใช้รหัสผ่านเดียวกันเพื่อรักษาความปลอดภัยบัญชีออนไลน์ทั้งหมดของตน แฮกเกอร์รู้เรื่องนี้และใช้เพื่อปรับใช้การโจมตีทางไซเบอร์ กลุ่ม Roku ยังเป็นเหยื่อของการโจมตีโดยอิงจากความประมาทเลินเล่อของผู้ใช้...
Roku บริษัทอเมริกันที่จำหน่ายอุปกรณ์สตรีมมิ่ง ตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์ครั้งใหม่ อาชญากรไซเบอร์สามารถแฮ็กได้บัญชีของผู้ใช้ 576,000 รายจากอุปกรณ์ Roku เช่น เครื่องเล่น Roku Express, Roky Premiere หรือ Roku smart TV
อ่านเพิ่มเติม:แฮ็ค 4 วิธีนี้พิสูจน์ว่ารหัสผ่านที่ดีเป็นสิ่งจำเป็น
การโจมตีทางไซเบอร์บนพื้นฐานของความประมาทเลินเล่อของเหยื่อ
จากข้อมูลของบริษัทอเมริกัน แฮกเกอร์ใช้กลยุทธ์ที่เรียกว่าการบรรจุข้อมูลรับรอง, หรือการบรรจุข้อมูลรับรองในการโจมตีประเภทนี้ อาชญากรใช้รายการ ID ผู้ใช้และรหัสผ่านที่ถูกขโมยจากแพลตฟอร์มอื่นเพื่อพยายามเจาะเข้าสู่บริการออนไลน์ ดังที่ Roku อธิบาย การโจมตีขึ้นอยู่กับทั้งหมดความประมาทเลินเล่อของผู้ใช้อินเทอร์เน็ตซึ่งรีไซเคิลรหัสผ่านเดียวกันเพื่อรักษาความปลอดภัยให้กับหลายบัญชี
ตามการศึกษา LastPassผู้คนมากกว่า 60% ไม่ลังเลที่จะใช้รหัสผ่านเดิมซ้ำหรือรูปแบบอื่นในบัญชีที่แตกต่างกัน อย่างไรก็ตาม เก้าในสิบคนตระหนักดีถึงความเสี่ยงที่เกิดจากการปฏิบัติเช่นนี้ แม้จะมีความเสี่ยง แต่ผู้ใช้อินเทอร์เน็ตก็ไม่ต้องกังวลที่จะเปลี่ยนนิสัยของตนครึ่งหนึ่งของสมาชิกที่แชร์บัญชีสตรีมมิ่งของตนทำเช่นเดียวกัน โดยให้การเข้าถึงชีวิตดิจิทัลของพวกเขา
เพื่อประสานการปฏิบัติงาน แฮกเกอร์ใช้ซอฟต์แวร์ OpenBullet เวอร์ชันปรับปรุง ซึ่งในตอนแรกได้รับการออกแบบมาเพื่อทดสอบความปลอดภัยของเว็บแอปพลิเคชัน กล่าวคอมพิวเตอร์ส่งเสียงบี๊บ- ซอฟต์แวร์นี้จะทำให้กระบวนการเข้าสู่ระบบบัญชีโดยอัตโนมัติโดยใช้ข้อมูลประจำตัวที่ถูกขโมย
แฮ็คครั้งที่สองสำหรับ Roku
บริษัทอธิบายว่าพบการโจมตีทางไซเบอร์ครั้งใหม่นี้หลังจากเสร็จสิ้นการสอบสวนเกี่ยวกับกไม่มีเหตุการณ์ก่อนหน้านี้ซึ่งเกิดขึ้นเมื่อเดือนที่แล้ว ด้วยกลยุทธ์ที่คล้ายกัน แฮกเกอร์จึงสามารถควบคุมบัญชีได้ 15,000 บัญชี
“ในกรณีน้อยกว่า 400 ราย ผู้ไม่ประสงค์ดีเข้าสู่ระบบและทำการซื้อการสมัครสมาชิกบริการสตรีมมิ่ง Roku และผลิตภัณฑ์ฮาร์ดแวร์โดยไม่ได้รับอนุญาตโดยใช้วิธีการชำระเงินที่เก็บไว้ในบัญชีเหล่านั้น แต่พวกเขาไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อน รวมถึงหมายเลขบัตรเครดิตเต็มหรืออื่น ๆ ข้อมูลการชำระเงินครบถ้วน”อธิบาย Roku ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์
ตามข้อมูลจาก Bleeping Computer บัญชีที่ถูกบุกรุกได้แก่ขายต่อในตลาดมืดในราคาที่ลดลง ในความเป็นจริง บัญชี Roku ที่ถูกแฮ็กในเดือนมีนาคมขายได้ในราคาเพียง 0.50 เซ็นต์ แฮกเกอร์ต้องการขายของที่ปล้นมามากกว่าใช้บัญชีที่ถูกบุกรุกเพื่อทำกำไรโดยการซื้อโดยที่ผู้ใช้ไม่รู้ นี่เป็นแนวทางที่มีความเสี่ยงน้อยกว่าสำหรับอาชญากรไซเบอร์
ทางกลุ่มระบุว่าไม่มีหลักฐานบ่งชี้ว่า“โรคุเป็นแหล่งที่มาของข้อมูลรับรองบัญชีที่ใช้ในการโจมตีเหล่านี้ หรือระบบของโรคุถูกบุกรุก”- มีแนวโน้มว่าข้อมูลการระบุตัวตนจะมาจากการละเมิดข้อมูลอื่นที่ส่งผลกระทบต่อแพลตฟอร์มอื่น โรคุระบุว่ามี“รีเซ็ตรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบทั้งหมด”และดำเนินการชดใช้ค่าสินไหมทดแทนให้แก่ผู้เสียหายทั้งหมด นอกจากนี้บริษัทยังประกาศว่าได้เปิดใช้งานแล้วการรับรองความถูกต้องด้วยสองปัจจัย- การป้องกันเพิ่มเติมอีกชั้นนี้จะให้ข้อมูลชิ้นที่สองนอกเหนือจากรหัสผ่าน เช่น รหัสที่ส่งทางอีเมล
การแฮ็กนี้แสดงให้เห็นอีกครั้งว่าคุณไม่ควรรีไซเคิลรหัสผ่านของคุณอย่างแน่นอน เราแนะนำให้เลือกรหัสผ่านที่ดีจริงๆ ไม่ซ้ำใครประกอบด้วยตัวเลข ตัวอักษร และสัญลักษณ์ต่อเนื่องกันเมื่อเปิดบัญชีแต่ละบัญชี อย่าลังเลที่จะใช้เครื่องมือจัดการรหัสผ่านและเครื่องสร้างรหัสผ่านเพื่อทำให้ชีวิตของคุณง่ายขึ้น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ปี
