Félmillió Roku fiók került veszélybe
A Roku egy újabb biztonsági incidensről számolt be, amely több mint félmillió felhasználói fiókot érint.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Roku márciusban arról adott tájékoztatást, hogy ismeretlen elkövetők felhasználónevek és jelszavak próbálgatásával jogosulatlanul fértek hozzá több mint 15 ezer felhasználói fiókhoz. Az ehhez szükséges hitelesítő adatokat nem a Roku rendszeréből szerezték meg, hanem vélhetőleg korábbi adatlopásokból származó felhasználónév/jelszó párosokat próbálgattak - kihasználva azt, hogy sokan ugyanazokat a bejelentkezési adatokat adják meg számos szolgáltatás esetében.
A Roku szakemberei folyamatosan monitorozták a rendszereiket, aminek során egy újabb, jelentős támadásra lettek figyelmesek. A legújabb alvilági akció 576 ezer fiók kompromittálódását idézte elő. (A Roku jelenleg körülbelül 80 millió aktív felhasználói fiókot kezel.)
Az eddigi vizsgálatok szerint a támadók a meghackelt fiókokat egyebek mellett arra használták fel, hogy az azokhoz kapcsolt bankkártyák terhére szolgáltatásokra fizessenek elő, vagy különféle termékeket vásároljanak. (A mentett kártyaadatokat teljes körűen nem tudták megszerezni, de azokkal a Rokun belül tudtak vásárolni.)
A Roku az érintett fiókok tulajdonosait már értesítette, és resetelte a jelszavukat. Emellett jelezte, hogy a jogosulatlanul indított rendeléseket törölte, az érintetteknek pedig visszautalja a hackerek vásárlásainak összegét.
A Roku felhívta a figyelmet arra, hogy már elérhető a kétfaktoros hitelesítés, amit az elmúlt napokban minden felhasználói fiók esetében aktivált.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.