Roku, kullanıcıların Netflix, Hulu ve Amazon Prime Video gibi hizmetlere erişmesini sağlayan özel işletim sistemini çalıştıran akış çubukları ve kutuları satan aynı zamanda da ev otomasyon kitleri, ses ve ışık sistemleri ve TV’ler sunan bir dijital medya ve akış içeriği şirketi olarak biliniyor. Firma yaşanan veri ihlalini ilk kez Cuma günü açıkladı ve 15.363 müşteri hesabının bir kimlik bilgisi doldurma saldırısıyla ele geçirildiği uyarısında bulundu. Kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin veri ihlallerinde açığa çıkan kimlik bilgilerini toplaması ve daha sonra bunları başka sitelerde, oturum açmak için kullanmaya çalışması olarak özetlenebilir.
Şirket, bir hesap ihlal edildiğinde, tehdit aktörlerinin şifreler, e-posta adresleri ve gönderim adresleri de dahil olmak üzere hesaptaki bilgileri değiştirmesine izin verdiğini söylüyor. Bu da gerçek kullanıcıyı tamamen hesabın dışında bırakarak tehdit aktörlerinin, yasal hesap sahibi sipariş onay e-postalarını almadan, kayıtlı kredi kartı bilgilerini kullanarak alışveriş yapmalarına olanak sağladı.
Veri ihlali bildiriminde “Aynı kullanıcı adı/şifre kombinasyonlarının bu tür üçüncü taraf hizmetlerinin yanı sıra belirli bireysel Roku hesapları için de giriş bilgisi olarak kullanılmış olması muhtemel görünüyor” deniyor ve şu ekleme yapılıyor: “Sonuç olarak, yetkisiz kişiler üçüncü taraf kaynaklardan giriş bilgilerini elde edebilmiş ve daha sonra bunları belirli bireysel Roku hesaplarına erişmek için kullanabilmiştir. Erişim sağladıktan sonra, etkilenen bireysel Roku hesapları için Roku giriş bilgilerini değiştirdiler ve sınırlı sayıda durumda yayın abonelikleri satın almaya çalıştılar.”
Roku, etkilenen hesapların güvenliğini sağladığını ve olayı tespit ettikten sonra parola sıfırlamaya zorladığını söylüyor. Buna ek olarak, platformun güvenlik ekibi, bilgisayar korsanları tarafından gerçekleştirilen yetkisiz satın alımlar nedeniyle herhangi bir ücretlendirme olup olmadığını araştırdı ve ilgili abonelikleri iptal etmek ve hesap sahiplerine para iadesi yapmak için adımlar attı. Buna karşın ne yazık ki Roku, kimlik bilgilerinin ele geçirilmesi durumunda bile ele geçirmeleri önleyen iki faktörlü kimlik doğrulamayı desteklemiyor.
Roku hesapları yalnızca 50 sente satıldı
Roku, müşterilerin doğrudan Roku hesapları üzerinden akış abonelikleri satın almalarına olanak tanıyor. Bu sayede müşteriler tüm yayın hizmetlerini tek bir hesap üzerinden yönetebiliyor. Bununla birlikte, bir abonelik eklerken, Roku müşterilerin kredi kartı bilgilerini çevrimiçi hesaplarında saklar, böylece gelecekteki satın alımlar için kolayca kullanılabilirler. Bu da aslında hesabı çalınan gerçek kullanıcının daha da fazla zarara uğraması anlamına geliyor.
Çalınan hesapları satın alanlar, bu hesapları kendi bilgileriyle ele geçiriyor ve kameralar, uzaktan kumandalar, ses çubukları, ışık şeritleri ve yayın kutuları satın almak için kayıtlı kredi kartlarını kullanıyor. Alışverişlerini yaptıktan sonra, çalıntı hesap pazarlarıyla ilişkili Telegram kanallarında redakte edilmiş sipariş onay e-postalarının ekran görüntülerini paylaşmaları yaygın görülen bir durum.