دخلت الجهات الفاعلة السيئة إلى أكثر من نصف مليون حساب Roku دون إذن في حادث إلكتروني آخر.
وقالت شركة بث الفيديو يوم الجمعة إن أحدث هجوم “لحشو بيانات الاعتماد” لـ 576 ألف حساب ظهر للنور في خضم جهودها “لمراقبة نشاط الحساب عن كثب”. وكان الدافع وراء ذلك هو انتهاك سابق.
| شريط | حماية | آخر | يتغير | يتغير ٪ |
|---|---|---|---|---|
| روكو | شركة روكو | 58.94 | -0.96 | -1.60% |
شهد الحادث الأول دخول الجهات الفاعلة السيئة بشكل غير قانوني إلى 15300 حساب من خلال هذا التكتيك. سمحت Roku لهؤلاء المستخدمين بمعرفة هذا الحادث في مارس.
قراصنة ROKU يخترقون 15000 حساب ويستخدمون البيانات للاشتراك في خدمات البث
ولم يتم الكشف عن البيانات الشخصية الحساسة ومعلومات الدفع الكاملة في أي من الحادثتين، وفقًا للشركة.
وقالت الشركة يوم الجمعة: “لا يوجد ما يشير إلى أن Roku كانت مصدر بيانات اعتماد الحساب المستخدمة في هذه الهجمات أو أن أنظمة Roku تعرضت للاختراق في أي من الحادثتين”. “بدلاً من ذلك، من المحتمل أن تكون بيانات اعتماد تسجيل الدخول المستخدمة في هذه الهجمات مأخوذة من مصدر آخر، مثل حساب آخر عبر الإنترنت، حيث ربما استخدم المستخدمون المتأثرون نفس بيانات الاعتماد.”
وقد استفادت الجهات الفاعلة السيئة من معلومات الدفع المخزنة في أقل من 400 حالة، حيث اشترت اشتراكات وأجهزة خدمة البث. وقالت شركة البث المباشر إن مثل هذه الحسابات ستحصل على مبالغ مستردة.
وقالت Roku إن أمان الحساب يمثل “أولوية قصوى” للشركة.
تقول كومكاست إن حادث XFINITY للأمن السيبراني قد يؤدي إلى اختراق بيانات العملاء
إنها “تنفذ عددًا من الضوابط والتدابير المضادة لكشف وردع حوادث حشو بيانات الاعتماد المستقبلية.” وتضمنت هذه الجهود إعادة تعيين كلمة المرور للمستخدمين المتأثرين والمصادقة الثنائية لكل عميل يستخدم خدمتها، وفقًا لشركة Roku.
وقالت إن هذا الزوج من الخروقات أصاب “جزءًا صغيرًا” من إجمالي مستخدميه. وفي الربع الرابع، أبلغت عن 80 مليون حساب نشط مسؤول بشكل جماعي عن 29.1 مليار ساعة بث.
واجهت شركات أخرى حوادث حشو بيانات الاعتماد في الأشهر الأخيرة. على سبيل المثال، عزت شركة اختبار الحمض النووي 23andMe الاختراق الذي حدث في شهر أكتوبر إلى هذا التكتيك.
يجد التقرير أن مخاطر الحوادث السيبرانية ستؤثر بشكل كبير على الشركات لعام 2024
في يناير/كانون الثاني، حدد تقرير صادر عن شركة أليانز كوميرشال الحوادث السيبرانية باعتبارها “أكبر مخاطر الأعمال” في عام 2024. ومن بين أكثر من 3000 شركة من العملاء والمنظمات التجارية الصناعية ومتخصصي إدارة المخاطر وغيرهم ممن شاركوا في الاستطلاع، قال أكثر من ثلثهم إن الحوادث السيبرانية بمختلف أنواعها كانت المخاطر التي تؤثر عليهم أكثر من غيرها.
