حمله سایبری به روکو؛ اطلاعات بیش از نیممیلیون نفر درمعرض خطر قرار گرفت
روکو (Roku) روز جمعه شناسایی حملهی سایبری جدیدی را گزارش کرد که ۵۷۶ هزار کاربر را تحتتأثیر قرار داده است. از مارس ۲۰۲۴ (اسفند ۱۴۰۲ و فروردین ۱۴۰۳) تاکنون این دومینبار است که شرکت مذکور با نقص امنیتی مواجه میشود.
روکو میگوید که مهاجمان با استفاده از تکنیکی به نام تزریق اعتبار (Credential Stuffing) که در آن از اطلاعات ورود سرقتشدهی حسابهای کاربری برای دسترسی به سرویس استریم و روشهای پرداخت برخی کاربران استفاده میشود، به این سرویس نفوذ کردهاند.
براساس اعلام روکو، هکرها موفق شدند با استفاده از بخشهایی از ۴۰۰ شماره کارت اعتباری، برای خریدهای غیرمجاز سرویسهای استریم و دستگاههای این شرکت اقدام کنند. خوشبختانه اطلاعات حساس ازجمله شمارهی کامل کارت اعتباری و آدرس کاربران در دست مهاجمان قرار نگرفته است.
تزریق اعتبار روشی است که هکرها ابتدا نامهای کاربری و گذرواژههای سرقتشده را جمعآوری و آنها را در سرویسهای مختلف امتحان میکنند. روکو میگوید که اطلاعات دردسترس هکرها احتمالاً از منابع خارج از این شرکت تأمین شدهاند. در ماه مارس نیز، حملهی مشابهی با همین روش باعث بهخطرافتادن اطلاعات کارت اعتباری ۱۵ هزار کاربر روکو شد.
روکو رمزعبور افرادی را بازنشانی کرده که حساب کاربری آنها تحتتأثیر قرار گرفته است. همچنین، هزینهی خریدهای غیرمجاز هکرها برای تعداد کمی از کاربرانی که از کارت اعتباری آنها سوءاستفاده شده است، به حساب آنها برگشت داده خواهد شد.
روکو تأیید کرد که سیستم احرازهویت دومرحلهای را برای همهی ۸۰ میلیون حساب کاربری فعال، حتی برای کاربرانی که اطلاعات آنها در این نقض امنیتی وجود نداشته، فعال کرده است. این شرکت برای راهاندازی تأیید دومرحلهای، لینک تأییدی برای کاربرانش ارسال خواهد کرد.