Félmillió Roku fiók került veszélybe

Szerző: Biztonságportál | Utolsó módosítás: 2024.04.16.
​A Roku egy újabb biztonsági incidensről számolt be, amely több mint félmillió felhasználói fiókot érint.
 

A Roku márciusban arról adott tájékoztatást, hogy ismeretlen elkövetők felhasználónevek és jelszavak próbálgatásával jogosulatlanul fértek hozzá több mint 15 ezer felhasználói fiókhoz. Az ehhez szükséges hitelesítő adatokat nem a Roku rendszeréből szerezték meg, hanem vélhetőleg korábbi adatlopásokból származó felhasználónév/jelszó párosokat próbálgattak - kihasználva azt, hogy sokan ugyanazokat a bejelentkezési adatokat adják meg számos szolgáltatás esetében.
 
A Roku szakemberei folyamatosan monitorozták a rendszereiket, aminek során egy újabb, jelentős támadásra lettek figyelmesek. A legújabb alvilági akció 576 ezer fiók kompromittálódását idézte elő. (A Roku jelenleg körülbelül 80 millió aktív felhasználói fiókot kezel.)
 
Az eddigi vizsgálatok szerint a támadók a meghackelt fiókokat egyebek mellett arra használták fel, hogy az azokhoz kapcsolt bankkártyák terhére szolgáltatásokra fizessenek elő, vagy különféle termékeket vásároljanak. (A mentett kártyaadatokat teljes körűen nem tudták megszerezni, de azokkal a Rokun belül tudtak vásárolni.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    QEMU sérülékenység

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  2. 5
    WordPress plugin sebezhetőség

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  3. 3
    Cisco ASA biztonsági rés

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

  4. 4
    Android biztonsági hibák

    A Google több mint 100 biztonsági javítást adott ki az Androidhoz.

  5. 3
    Django sérülékenységek

    A Djangohoz újabb biztonsági frissítés vált elérhetővé.

  6. 3
    WatchGuard Firebox frissítés

    A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.

  7. 3
    Vim biztonsági hibák

    Súlyos sebezhetőségekre derült fény a Vim kapcsán.

  8. 2
    AWS CLI sebezhetőség

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

  9. 3
    Drupal sérülékenység

    A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.

  10. 4
    IBM QRadar SIEM sebezhetőségek

    Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.

 

ESET Mobile Security for Android 1 eszköz 2 év Új licenc
6990 Ft
Bitdefender Antivirus Plus 2 év 5 eszköz
13990 Ft
G Data AntiVirus 2 év 4 eszköz Új licenc
30750 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!