Korkulan oldu; binlerce kişinin kredi kartı bilgileri çalındı ve satışa çıkarıldı

Müşterilere gönderilen bir bildirimde Roku, bilgisayar
korsanlarının giriş bilgilerini ele geçirdiğini ve “sınırlı sayıda”
örnekte yayın aboneliği satın almaya çalıştığını söyledi.

Roku, bilgisayar korsanlarının muhtemelen
üçüncü taraf hizmetlerinde daha önceki veri ihlallerinde açığa
çıkan hesap bilgilerini ele geçirdiğini söylüyor. Kimlik bilgisi
doldurma olarak adlandırılan bu tür saldırı, bilgisayar
korsanlarının veri ihlallerinde açığa çıkan e-postaları ve
şifreleri almasını ve bu kombinasyonu diğer hizmetlerde denemesini
içeriyor. Roku bilgisayar
korsanları, bir hesaba erişim sağladıktan sonra
bazı hesapların giriş bilgilerini değiştirerek tam kontrolü ele
geçirebildi.

Hesapta kredi kartı bilgileri saklandıysa
bilgisayar korsanları Roku’da Netflix, Max,
Paramount Plus, Hulu, Peacock, Disney Plus ve diğerleri gibi
hizmetler için abonelikler de satın alabilir. Bleeping Computer
ayrıca bilgisayar korsanlarının çalınan bilgileri bir bilgisayar
korsanlığı pazarında hesap başına yaklaşık 50 sente sattığını da
tespit etti.

Kurtarıcı bir lütuf, Roku hesaplarındaki tam ödeme hesap
numaralarının veya doğum tarihlerinin açıklanmaması. Roku,
etkilenen kullanıcılardan şifrelerini sıfırlamalarını isteyerek
“hesapları daha fazla yetkisiz erişime karşı güvence altına
aldığını” söyledi. Ayrıca yetkisiz satın alma işlemlerini iptal
etmek ve para iadesi yapmak için de çalışıyor.