Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку - «Новости» » Интернет технологии
sitename
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
 «Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
«Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
 В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
 Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
 TeamGroup выпустила SSD с физической красной кнопкой самоуничтожения - «Новости сети»
TeamGroup выпустила SSD с физической красной кнопкой самоуничтожения - «Новости сети»
 Linux-ноутбук на Snapdragon X1 Elite отменён — заточенный под Windows процессор сильно тормозит с другой ОС - «Новости сети»
Linux-ноутбук на Snapdragon X1 Elite отменён — заточенный под Windows процессор сильно тормозит с другой ОС - «Новости сети»
 ИИ-пузырь «витает в воздухе», но Google всё равно замахнулась на расширение ИИ-мощностей в 1000 раз - «Новости сети»
ИИ-пузырь «витает в воздухе», но Google всё равно замахнулась на расширение ИИ-мощностей в 1000 раз - «Новости сети»
 «Роботы могут проломить череп»: Figure AI уволила инженера за такие слова и теперь ответит за это в суде - «Новости сети»
«Роботы могут проломить череп»: Figure AI уволила инженера за такие слова и теперь ответит за это в суде - «Новости сети»
 Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций - «Новости сети»
Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку - «Новости»

✔Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку - «Новости»

13 марта 2024 431 Новости / Преимущества стилей / Заработок / Отступы и поля / Текст / Видео уроки / Сайтостроение / Добавления стилей / Изображения 0

Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.


Roku производит цифровые медиаплееры и специализируется на потоковом контенте, выпуская стики и приставки для потокового вещания, саундбары и телевизоры под управлением своей специализированной ОС. Все это позволяет пользователям получать доступ к таким сервисам, как Netflix, Hulu и Amazon Prime Video.


Также компания позволяет клиентам приобретать подписки на стриминги непосредственно через аккаунт Roku, что позволяет управлять всеми сервисами через одну учетную запись. Причем при добавлении подписки Roku сохраняет информацию о банковских картах клиентов в аккаунте, чтобы ее можно было использовать для будущих покупок.


Как теперь заявили представители Roku, 15 363 учетных записи пользователей были взломаны в результате credential stuffing атак. После взлома злоумышленники получали возможность изменять информацию аккаунта, включая пароли, адреса электронной почты и адреса доставки.


Термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. В данном случае, атаки затронули аккаунты Roku.


В итоге пользователи Roku оказывались отрезаны от своих учетных записей, а хакеры могли совершать покупки, используя сохраненную информацию о банковских картах своих жертв. При этом законные владельцы учетных записей не получали писем с уведомлениями и подтверждениями заказов, так как преступники заранее изменяли адрес почты.


«По всей видимости, одни и те же комбинации имен пользователей и паролей использовались для входа в сторонние сервисы, а также в некоторые учетные записи Roku.


В результате неавторизованные лица смогли получить данные для входа в систему из сторонних источников, а затем использовали их для доступа к отдельным учетным записям Roku


Получив доступ, они изменяли информацию для входа в Roku и, в ограниченном числе случаев, пытались приобрести подписку на стриминговые сервисы», — пишут в компании.


По словам представителей Roku, после обнаружения инцидента они обеспечили защиту затронутых учетных записей и принудительно сбросили пароли. Кроме того, команда безопасности платформы провела расследование, и теперь совершенные хакерами покупки будут отменены, а владельцам взломанных учетных записей вернут деньги.


Как пишет издание Bleeping Computer, хакеры уже несколько месяцев проводят credential stuffing атаки на аккаунты Roku, обходя защиту от брутфорса и капчу с помощью определенных URL-адресов и ротации прокси-серверов.


Успешно взломанные аккаунты затем продаются в даркнете, по цене всего 50 центов за штуку. К примеру, на скришноте ниже показана продажа сразу 439 аккаунтов.





Кроме того, продавец учетных записей предоставляет информацию о том, как изменить информацию в аккаунте для совершения мошеннических покупок. Те, кто приобретает ворованные аккаунты, подменяют данные на свои и используют сохраненные банковские карты для покупки камер, пультов дистанционного управления, саундбаров, стриминговых устройств и так далее.


После совершения покупок мошенники нередко хвастаются скриншотами писем с подтверждением заказов в Telegram-каналах.





Стоит отметить, что недавно компания Roku внесла изменения в свои правила по разрешению споров, и не позволяла пользователям продолжать работу до тех пор, пока они не примут новое соглашение. Так, согласно новым условиям, прежде чем подавать иски, сначала пользователи обязаны лично (по телефону или видеосвязи) обратиться с любыми претензиями к юридическим представителям компании.





По информации издания, новые правила отчасти были связаны именно с credential stuffing атаками и финансовыми махинациями, которые проводились через взломанные аккаунты Roku. Впрочем, в компании сообщили Bleeping Computer, что эта информация не соответствуют действительности.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете. Roku производит цифровые медиаплееры и специализируется на потоковом контенте, выпуская стики и приставки для потокового вещания, саундбары и телевизоры под управлением своей специализированной ОС. Все это позволяет пользователям получать доступ к таким сервисам, как Netflix, Hulu и Amazon Prime Video. Также компания позволяет клиентам приобретать подписки на стриминги непосредственно через аккаунт Roku, что позволяет управлять всеми сервисами через одну учетную запись. Причем при добавлении подписки Roku сохраняет информацию о банковских картах клиентов в аккаунте, чтобы ее можно было использовать для будущих покупок. Как теперь заявили представители Roku, 15 363 учетных записи пользователей были взломаны в результате credential stuffing атак. После взлома злоумышленники получали возможность изменять информацию аккаунта, включая пароли, адреса электронной почты и адреса доставки. Термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. В данном случае, атаки затронули аккаунты Roku. В итоге пользователи Roku оказывались отрезаны от своих учетных записей, а хакеры могли совершать покупки, используя сохраненную информацию о банковских картах своих жертв. При этом законные владельцы учетных записей не получали писем с уведомлениями и подтверждениями заказов, так как преступники заранее изменяли адрес почты. «По всей видимости, одни и те же комбинации имен пользователей и паролей использовались для входа в сторонние сервисы, а также в некоторые учетные записи Roku. В результате неавторизованные лица смогли получить данные для входа в систему из сторонних источников, а затем использовали их для доступа к отдельным учетным записям Roku Получив доступ, они изменяли информацию для входа в Roku и, в ограниченном числе случаев, пытались приобрести подписку на стриминговые сервисы», — пишут в компании. По словам представителей Roku, после обнаружения инцидента они обеспечили защиту затронутых учетных записей и принудительно сбросили пароли. Кроме того, команда безопасности платформы провела расследование, и теперь совершенные хакерами покупки будут отменены, а владельцам взломанных учетных записей вернут деньги. Как пишет издание Bleeping Computer, хакеры уже несколько месяцев проводят credential stuffing атаки на аккаунты Roku, обходя защиту от брутфорса и капчу с помощью определенных URL-адресов и ротации прокси-серверов. Успешно взломанные аккаунты затем продаются в даркнете, по цене всего 50 центов за штуку. К примеру, на скришноте ниже показана продажа сразу 439 аккаунтов. Кроме того, продавец учетных записей предоставляет информацию о том, как изменить информацию в аккаунте для совершения мошеннических покупок. Те, кто приобретает ворованные аккаунты, подменяют данные на свои и используют сохраненные банковские карты для покупки камер, пультов дистанционного управления, саундбаров, стриминговых устройств и так далее. После совершения покупок мошенники нередко хвастаются скриншотами писем с подтверждением заказов в Telegram-каналах. Стоит отметить, что недавно компания Roku внесла изменения в свои правила по разрешению споров, и не позволяла пользователям продолжать работу до тех пор, пока они не примут новое соглашение. Так, согласно новым условиям, прежде чем подавать иски, сначала пользователи обязаны лично (по телефону или видеосвязи) обратиться с любыми претензиями к юридическим представителям компании. По информации издания, новые правила отчасти были связаны именно с credential stuffing атаками и финансовыми махинациями, которые проводились через взломанные аккаунты Roku. Впрочем, в компании сообщили Bleeping Computer, что эта информация не соответствуют действительности.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: