流式平台Roku正式披露黑客已成功违反了其系统,以窃取包含敏感信息的15,000多个客户帐户。据报道,由于违规行为使黑客访问所有者存储的信用卡信息以进行非法购买,因此数百个帐户被在线出售。
该公司拥有超过8000万活跃用户据说周五在向缅因州和加利福尼亚州检察长提交的文件中透露了这一黑客。据报纸报道,在2023年12月28日至2024年2月21日之间,一千三百六十三个帐户被妥协。
这些文件显示,黑客通过从其他来源获得登录凭据,而不是进入Roku的系统,从而获得了对帐户的访问。威胁参与者使用称为凭证填充攻击的黑客技巧,收集了过去公开的证书数据泄露然后尝试使用它们访问其他网站。
(照片:托马斯·萨姆森(Thomas Samson)/法新社通过盖蒂图像)
法国国家网络安全局(ANSSI)运营中心的代理商于2022年11月24日在巴黎的一台计算机上检查数据。
根据公司的说法,一旦帐户被妥协,威胁行为者就可以更改用户的所有数据,包括密码,电子邮件地址和运输地址。
但是,Roku澄清说,获得访问受影响的Roku帐户的未经授权的演员没有出生日期,社会保险号,完整的付款帐户号或任何其他需要披露的敏感个人信息。
这本质上将用户锁定在帐户之外,使威胁参与者能够利用保存的信用卡信息进行交易,而无需向实际帐户持有人发送订单确认电子邮件。
根据易怒的计算机,几个威胁性参与者正在使用开放的子弹2或银色的破裂工具来进行凭证攻击。在这些应用程序的帮助下,黑客可以导入专门为对特定网站进行凭证攻击而制作的自定义配置文件Netflix,roku,chick-fil-a和蒸汽。
一年的回应
在了解了这个问题之后,Roku声称已经保护了受影响的帐户并实施了密码更改。该文件表明2024年3月8日,通知用户违规。
该平台的安全团队还研究了黑客非法购买造成的任何指控,他们采取了措施终止相关订阅并报销帐户持有人。
CNET建议Roku用户通过查看连接到其Roku帐户的设备并从仪表板检查其订阅,以确保未经同意未经同意就不会加入任何付费计划。
Roku帐户非法出售
尽管Roku声称它已经采取了维护被盗帐户的措施,但流失的计算机发现439个Roku帐户在网上非法销售的价格低至0.50美元。
这些帐户的供应商提供了有关如何更改帐户详细信息以进行未经授权购买的说明。那些购买折衷帐户的人使用他们的详细信息来控制帐户并使用已存储的信用卡,购买流媒体盒,声音栏,摄像头,遥控器和轻带。
