Félmillió Roku fiók került veszélybe

​A Roku egy újabb biztonsági incidensről számolt be, amely több mint félmillió felhasználói fiókot érint.
 

A Roku márciusban arról adott tájékoztatást, hogy ismeretlen elkövetők felhasználónevek és jelszavak próbálgatásával jogosulatlanul fértek hozzá több mint 15 ezer felhasználói fiókhoz. Az ehhez szükséges hitelesítő adatokat nem a Roku rendszeréből szerezték meg, hanem vélhetőleg korábbi adatlopásokból származó felhasználónév/jelszó párosokat próbálgattak - kihasználva azt, hogy sokan ugyanazokat a bejelentkezési adatokat adják meg számos szolgáltatás esetében.
 
A Roku szakemberei folyamatosan monitorozták a rendszereiket, aminek során egy újabb, jelentős támadásra lettek figyelmesek. A legújabb alvilági akció 576 ezer fiók kompromittálódását idézte elő. (A Roku jelenleg körülbelül 80 millió aktív felhasználói fiókot kezel.)
 
Az eddigi vizsgálatok szerint a támadók a meghackelt fiókokat egyebek mellett arra használták fel, hogy az azokhoz kapcsolt bankkártyák terhére szolgáltatásokra fizessenek elő, vagy különféle termékeket vásároljanak. (A mentett kártyaadatokat teljes körűen nem tudták megszerezni, de azokkal a Rokun belül tudtak vásárolni.)
 
A Roku az érintett fiókok tulajdonosait már értesítette, és resetelte a jelszavukat. Emellett jelezte, hogy a jogosulatlanul indított rendeléseket törölte, az érintetteknek pedig visszautalja a hackerek vásárlásainak összegét.
 
A Roku felhívta a figyelmet arra, hogy már elérhető a kétfaktoros hitelesítés, amit az elmúlt napokban minden felhasználói fiók esetében aktivált.
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség