销售流媒体设备的美国公司 Roku 成为新计算机攻击的受害者。网络犯罪分子成功入侵576,000 个用户的帐户从 Roku 设备,例如 Roku Express 播放器、Roky Premiere 或 Roku 智能电视。
基于受害者疏忽的网络攻击
据这家美国公司称,黑客使用了一种名为“撞库, 或者凭证填充。在此类攻击中,犯罪分子使用从其他平台窃取的用户 ID 和密码列表来尝试侵入在线服务。正如 Roku 所解释的,该攻击完全依赖于互联网用户的疏忽,它回收相同的密码来保护多个帐户。
根据LastPass 研究,超过 60% 的人会毫不犹豫地在不同帐户上重复使用相同的密码或其变体。然而,十分之九的人都清楚这种做法带来的风险。尽管存在风险,互联网用户却懒得去改变他们的习惯。一半的订阅者共享其流媒体帐户做同样的事情,为他们提供数字生活的访问权限。
为了协调操作,黑客使用 OpenBullet 软件的改进版本,该软件最初是为了测试 Web 应用程序的安全性而设计的。电脑发出蜂鸣声。该软件将自动执行使用被盗凭据登录帐户的过程。
Roku 的第二次黑客攻击
该公司解释说,它在完成有关一个事件的调查后发现了这种新的网络攻击n 之前的事件,发生在上个月。由于采用了类似的策略,黑客成功控制了 15,000 个帐户。
“在不到 400 起案例中,不良行为者登录并使用这些帐户中存储的支付方式未经授权购买 Roku 流媒体服务订阅和硬件产品,但他们无法访问敏感信息,包括完整的信用卡号或其他信息。完整的付款信息””,Roku 在其网站上发布的新闻稿中解释道。
根据 Bleeping Computer 的信息,被盗的账户是在黑市上转售以降低的价格。事实上,3 月份被黑客入侵的 Roku 帐户售价仅为 0.50 美分。黑客更喜欢转售他们的战利品,而不是使用受损的帐户在用户不知情的情况下进行购买来获取利润。对于网络犯罪分子来说,这是一种风险较小的方法。
该组织指出,没有证据表明“Roku 是这些攻击中使用的帐户凭据的来源,或者 Roku 的系统已受到损害”。识别数据更有可能来自影响另一个平台的另一个数据泄露。 Roku 指定它有“重置所有受影响帐户的密码”并承诺赔偿所有受害者。此外,该公司还宣布已启动双因素身份验证。除了密码之外,这一附加保护层还提供第二条信息,例如通过电子邮件发送的代码。
这次黑客攻击再次表明您绝对不应该重复使用您的密码。我们建议选择一个非常好的、独特的密码,在开设每个帐户时由一系列数字、字母和符号组成。不要犹豫,使用密码管理器和生成器来让您的生活更轻松。
来源 : 年
