Birçok İnternet kullanıcısı, tüm çevrimiçi hesaplarının güvenliğini sağlamak için aynı şifreyi kullanmaya devam ediyor. Bilgisayar korsanları bunu biliyor ve bunu siber saldırıları dağıtmak için kullanıyor. Roku grubu da tamamen kullanıcılarının ihmalinden kaynaklanan bir saldırının kurbanı oldu…
Yayın cihazları satan Amerikan şirketi Roku, yeni bir bilgisayar saldırısının kurbanı oldu. Siber suçlular hacklemeyi başardı 576.000 kullanıcının hesapları Roku Express oynatıcısı, Roky Premiere veya Roku akıllı TV gibi bir Roku cihazından.
Ayrıca okuyun: Bu 4 tüyo, iyi bir şifrenin gerekli olduğunu kanıtlıyor
Kurbanların ihmaline dayanan bir siber saldırı
Amerikalı şirkete göre hackerlar şu adı verilen bir taktik kullandı: kimlik bilgileri doldurmaVeya kimlik bilgileri doldurma. Bu tür saldırılarda suçlular, çevrimiçi bir hizmete sızmayı denemek için diğer platformlardan çalınan kullanıcı kimlikleri ve şifrelerden oluşan listeleri kullanır. Roku'nun açıkladığı gibi saldırı tamamen İnternet kullanıcılarının ihmalibirden fazla hesabı güvence altına almak için aynı şifreyi geri dönüştüren.
LastPass araştırmasına göre insanların %60'ından fazlası aynı şifreyi veya onun farklı bir versiyonunu farklı hesaplarda tekrar kullanmaktan çekinmiyor. Ancak on kişiden dokuzu bu uygulamanın yol açtığı risklerin bilincindedir. Risklere rağmen internet kullanıcıları alışkanlıklarını değiştirme zahmetine girmiyor. Yayın hesaplarını paylaşan abonelerin yarısı da aynısını yaparak dijital yaşamlarına erişim sağlıyor.
Bleeping Computer, bilgisayar korsanlarının operasyonları düzenlemek için başlangıçta web uygulamalarının güvenliğini test etmek için tasarlanan OpenBullet yazılımının gelişmiş sürümlerini kullandığını söylüyor. Bu yazılım, çalınan kimlik bilgilerini kullanarak bir hesaba giriş yapma işlemini otomatikleştirecektir.
Roku için ikinci bir hack
Şirket, bu yeni siber saldırıyı bir olayla ilgili soruşturmayı tamamladıktan sonra tespit ettiğini açıkladı.önceki olaygeçen ay meydana gelen olay. Benzer bir taktik sayesinde bilgisayar korsanları 15.000 hesabın kontrolünü ele geçirmeyi başardı.
“400'den az vakada, kötü niyetli kişiler giriş yaptı ve bu hesaplarda saklanan ödeme yöntemini kullanarak Roku akış hizmeti aboneliklerini ve donanım ürünlerini yetkisiz olarak satın aldı, ancak tam kredi kartı numaraları veya diğer hassas bilgilere erişimleri yoktu. ödeme bilgilerini tamamlayın”Roku, web sitesinde yayınlanan basın bülteninde açıklıyor.
Bleeping Computer'dan alınan bilgiye göre ele geçirilen hesaplar karaborsada yeniden satılıyor indirimli fiyatlarla. Aslında Mart ayında saldırıya uğrayan bir Roku hesabı yalnızca 0,50 sente satılıyor. Bilgisayar korsanları, kullanıcıların bilgisi olmadan alışveriş yaparak kar elde etmek için ele geçirilen hesapları kullanmak yerine ganimetlerini yeniden satmayı tercih ediyor. Bu, siber suçlular için daha az riskli bir yaklaşımdır.
Grup, bunu önerecek hiçbir kanıt bulunmadığını belirtiyor. “Bu saldırılarda kullanılan hesap bilgilerinin kaynağı Roku'ydu veya Roku'nun sistemleri ele geçirilmişti”. Kimlik verilerinin başka bir platformu etkileyen başka bir veri ihlalinden gelmiş olması daha muhtemeldir. Roku sahip olduğunu belirtiyor “Etkilenen tüm hesapların şifrelerini sıfırla” ve tüm mağdurlara tazminat ödemeyi taahhüt eder. Ayrıca şirket, aktif hale getirildiğini duyurdu.iki faktörlü kimlik doğrulama. Bu ek koruma katmanı, şifreye ek olarak e-postayla gönderilen kod gibi ikinci bir bilgi sağlar.
Bu hack, şifrelerinizi kesinlikle geri dönüştürmemeniz gerektiğini bir kez daha gösteriyor. Her hesabı açarken, bir dizi rakam, harf ve sembolden oluşan, gerçekten iyi ve benzersiz bir şifre seçmenizi öneririz. Hayatınızı kolaylaştırmak için bir şifre yöneticisi ve oluşturucu kullanmaktan çekinmeyin.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Roku
Bir yanıt yazın