لو رفتن اطلاعات 576 هزار حساب در حمله سایبری به روکو
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روکو (Roku) در یک پست وبلاگی گفت:
هکرها از طریق اعتبارنامه ورود به سیستم سرقت شده به حساب های کاربری دسترسی پیدا کردند. این نقض امنیتی زمانی کشف شد که روکو فعالیت حسابها را پس از حمله سایبری که در اوایل سال جاری بر 15 هزار حساب تأثیر گذاشت، نظارت میکرد.
در هر مورد، کلاهبرداران از یک روش حمله سایبری به نام پر کردن اعتبار استفاده کردند: هکرها اطلاعات ورود و رمز عبور را که در یک نقض داده در حسابهای مختلف کاربران به بیرون درز کرده است، امتحان میکنند و از افرادی که از اعتبار یکسانی در حسابهای مختلف استفاده میکنند سوء استفاده میکنند.
به همین منظور، کارشناسان توصیه می کنند افراد از رمزهای عبور متفاوت برای هر یک از حساب های آنلاین خود استفاده کنند.
این شرکت در بیانیهای اعلام کرد اعتبار مورد استفاده برای دسترسی به حسابهای روکو، احتمالاً از سرقت دادهها در یک سایت دیگر نشات گرفته است.
این شرکت بیان کرد:
هیچ نشانهای وجود ندارد که روکو منبع اعتبار حساب مورد استفاده در این حملات بوده یا سیستمهای این شرکت در هر یک از این رویدادها به خطر افتاده است.
در کمتر از 400 مورد، هکرها از حساب های روکو برای خرید در سرویس های پخش و محصولات آن استفاده کردند؛ اما به اطلاعات مالی حساس دسترسی پیدا نکردند.
این شرکت در بیانیه ای اعلام کرد که روکو در حال معکوس کردن هزینه ها و بازیابی تمام حساب های آسیب دیده است.
این شرکت اظهار کرد:
این عوامل مخرب قادر به دسترسی به اطلاعات حساس کاربر یا اطلاعات کامل کارت اعتباری نبودند.
این شرکت در بیانیهای اعلام کرد که رمزهای عبور کاربران بهطور خودکار بازنشانی شدهاند و با کاربرانی که تحت تأثیر این نقض امنیتی قرار گرفتهاند، توسط روکو تماس گرفته خواهد شد.
روکو، غول استریمینگ، میزبان بیش از 80 میلیون کاربر است.
این شرکت اعلام کرد که احراز هویت دو مرحله ای را در تمام حساب های آن پیاده سازی خواهد کرد.
تأیید امنیتی دو مرحله ای هر زمان که تلاشی برای ورود به سیستم وجود داشته باشد، از کاربران در دستگاه دوم درخواست تایید خواهد کرد.
این شرکت در بیانیه ای عنوان کرد:
ما صمیمانه بابت اینکه این حوادث رخ داده و همچنین بابت هر گونه اختلالی که ممکن است ایجاد کرده باشد، متاسفیم. امنیت حساب شما یک اولویت است و ما متعهد به محافظت از حساب روکو شما هستیم.
از زمان اعلام نقض امنیتی، سهام این شرکت نزدیک به 3 درصد کاهش یافته است.
کاربرانی که به دنبال محافظت از حساب های آنلاین خود هستند باید رمزهای عبور منحصر به فردی ایجاد کنند که ترکیبی از حروف، نمادها و اعدادی باشد که حداقل هشت کاراکتر را شامل می شود.
افراد باید از کلاهبرداری های اینترنتی، ایمیل های فیشینگ و درخواست های مشکوک برای ورود به سیستم یا اطلاعات مالی آگاه باشند.
این شرکت در بیانیه ای اعلام کرد که کاربران روکو باید در صورت شک و تردید با پشتیبانی مشتریان تماس بگیرند و به صورت دوره ای وارد حساب ها شوند تا خریدها و اشتراک ها را بررسی کنند.