Korkulan oldu; binlerce kişinin kredi kartı bilgileri çalındı ve satışa çıkarıldı

Müşterilere gönderilen bir bildirimde Roku, bilgisayar korsanlarının giriş bilgilerini ele geçirdiğini ve “sınırlı sayıda” örnekte yayın aboneliği satın almaya çalıştığını söyledi.

Roku, bilgisayar korsanlarının muhtemelen üçüncü taraf hizmetlerinde daha önceki veri ihlallerinde açığa çıkan hesap bilgilerini ele geçirdiğini söylüyor. Kimlik bilgisi doldurma olarak adlandırılan bu tür saldırı, bilgisayar korsanlarının veri ihlallerinde açığa çıkan e-postaları ve şifreleri almasını ve bu kombinasyonu diğer hizmetlerde denemesini içeriyor. Roku bilgisayar korsanları, bir hesaba erişim sağladıktan sonra bazı hesapların giriş bilgilerini değiştirerek tam kontrolü ele geçirebildi.

Hesapta kredi kartı bilgileri saklandıysa bilgisayar korsanları Roku’da Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus ve diğerleri gibi hizmetler için abonelikler de satın alabilir. Bleeping Computer ayrıca bilgisayar korsanlarının çalınan bilgileri bir bilgisayar korsanlığı pazarında hesap başına yaklaşık 50 sente sattığını da tespit etti.

Kurtarıcı bir lütuf, Roku hesaplarındaki tam ödeme hesap numaralarının veya doğum tarihlerinin açıklanmaması. Roku, etkilenen kullanıcılardan şifrelerini sıfırlamalarını isteyerek “hesapları daha fazla yetkisiz erişime karşı güvence altına aldığını” söyledi. Ayrıca yetkisiz satın alma işlemlerini iptal etmek ve para iadesi yapmak için de çalışıyor.