Şirketin yaptığı açıklamaya göre, siber saldırganlar, daha önce başka veri ihlallerinden ele geçirdikleri Roku kullanıcı adı ve şifreleri kullanarak bu hesaplara erişim sağladı. “Credential stuffing” tekniğinde, çalınan kimlik bilgileri farklı platformlarda denenerek yetkisiz erişim sağlanmaya çalışılır.
Roku, saldırı sonucu yaklaşık 400 kullanıcı hesabında hileli işlem gerçekleştiğini tespit etti. Saldırganlar, bu hesaplarda kayıtlı ödeme bilgilerini kullanarak cihazlar ve streaming servislerine abonelik satın almaya çalışmış. Neyse ki şirket, etkilenen müşterilerin zararlarını karşıladıklarını duyurdu.
80 milyon kullanıcısı bulunan Roku, saldırganların “kullanıcıların hassas bilgilerine veya kredi kartı bilgilerinin tamamına erişemediğini” belirtti. Bu durum, saldırının daha çok oturum açma bilgileri ele geçirmeye yönelik olduğunu gösteriyor.
Roku daha önce de saldırıya uğramıştı
Roku, bu ikinci saldırıyı tespit ederken, daha önce 15.000 kullanıcının hesaplarının benzer şekilde tehdit altında olduğunu bildirmekle meşguldü. Yaşanan güvenlik ihlallerinin ardından, kullanıcılarına iki faktörlü kimlik doğrulamayı (2FA) uygulamaya koyduğunu duyurdu. 2FA, yalnızca kullanıcı adı ve şifre yerine, ek bir doğrulama adımı (genellikle bir kod) gerektirir. Bu sayede çalınan şifre tek başına hesaba giriş yetkisi vermez ve güvenlik önemli ölçüde artar.
Roku kullanıcıları, hesaplarının güvenliği için mutlaka iki faktörlü kimlik doğrulamayı etkinleştirmeli ve şifrelerini düzenli olarak değiştirmelidir.
Roku nedir?
Roku, 2002 yılında Amerika Birleşik Devletleri’nde Anthony Wood ve Michael Stroud tarafından kurulan ve medya oynatıcı platformu sunan bir şirkettir. Akıllı TV’ler ve Roku markalı yayın cihazları aracılığıyla, platformu üzerinden hem reklam hem de abonelik modellerini destekleyen bir TV yayın hizmeti sunuyor.
Roku cihazlarını televizyonunuza bağlayarak, Netflix, Hulu, Amazon Prime Video, Disney+, HBO Max ve Apple TV+ gibi popüler akış hizmetlerine ve yüzlerce diğer kanala erişim sağlayabilirsiniz. Ücretsiz filmler, TV şovları ve canlı haberler sunan ücretsiz kanallar da mevcuttur.
Servis, Amerika Birleşik Devletleri, Kanada, Birleşik Krallık, İrlanda, Meksika, Brezilya ve Almanya dahil olmak üzere 20’den fazla ülkede hizmet vermektedir. Türkiye’de de resmi olarak satılmasa da, bazı online mağazalarda ve üçüncü taraf satıcılarda bulunabilir.