Félmillió Roku fiók került veszélybe

​A Roku egy újabb biztonsági incidensről számolt be, amely több mint félmillió felhasználói fiókot érint.
 

A Roku márciusban arról adott tájékoztatást, hogy ismeretlen elkövetők felhasználónevek és jelszavak próbálgatásával jogosulatlanul fértek hozzá több mint 15 ezer felhasználói fiókhoz. Az ehhez szükséges hitelesítő adatokat nem a Roku rendszeréből szerezték meg, hanem vélhetőleg korábbi adatlopásokból származó felhasználónév/jelszó párosokat próbálgattak - kihasználva azt, hogy sokan ugyanazokat a bejelentkezési adatokat adják meg számos szolgáltatás esetében.
 
A Roku szakemberei folyamatosan monitorozták a rendszereiket, aminek során egy újabb, jelentős támadásra lettek figyelmesek. A legújabb alvilági akció 576 ezer fiók kompromittálódását idézte elő. (A Roku jelenleg körülbelül 80 millió aktív felhasználói fiókot kezel.)
 
Az eddigi vizsgálatok szerint a támadók a meghackelt fiókokat egyebek mellett arra használták fel, hogy az azokhoz kapcsolt bankkártyák terhére szolgáltatásokra fizessenek elő, vagy különféle termékeket vásároljanak. (A mentett kártyaadatokat teljes körűen nem tudták megszerezni, de azokkal a Rokun belül tudtak vásárolni.)
 
A Roku az érintett fiókok tulajdonosait már értesítette, és resetelte a jelszavukat. Emellett jelezte, hogy a jogosulatlanul indított rendeléseket törölte, az érintetteknek pedig visszautalja a hackerek vásárlásainak összegét.
 
A Roku felhívta a figyelmet arra, hogy már elérhető a kétfaktoros hitelesítés, amit az elmúlt napokban minden felhasználói fiók esetében aktivált.