Roku 最近宣布发生了一起安全漏洞事件,超过 15,000 名用户受到影响,攻击者入侵了他们的账户,进行未经授权的交易,包括购买硬件和订阅流媒体服务。
根据 BleepingComputer 获得的信息,网络犯罪分子正在以每个低至 0.5 美元的价格交易这些被入侵账户的访问权限。这种访问权限允许他们利用存储的付款详细信息进行非法交易。
Roku 在上周五首次公开了这一漏洞,并指出有 15,363 个账户是通过 “撞库 “攻击而泄露的。这种网络攻击涉及使用先前泄露的登录信息,在未经授权的情况下访问不同平台(如 Roku 网站)上的账户。
攻击者利用漏洞篡改了密码、电子邮件和送货地址等账户信息,有效锁定了合法用户,并在用户不知情的情况下为未经授权的购买提供了便利。
该公司在声明中指出,被入侵的账户可能与其他服务共享了登录凭证,因此容易受到攻击。一旦进入,攻击者就可以修改 Roku 账户的详细信息,在某些情况下还可以购买流媒体订阅。
发现漏洞后,Roku 采取了措施保护受影响账户的安全,包括强制重置密码。该公司的安全团队还识别了未经授权的收费,取消了相关订阅,并向合法账户所有者退款。
建议受影响的用户通过 Roku 网站重置密码,并检查其账户是否有可疑活动、连接设备或订阅。
活动、连接设备或订阅。Roku 目前缺少双因素验证功能,而该功能可以为防范此类攻击提供额外的安全保护。
从漏洞到黑市
据 BleepingComputer 报道,一些网络犯罪分子正在使用 Open Bullet 2 和 SilverBullet 等工具来实施凭证填充攻击。这些工具的设计目的是自动窃取用户名和密码,包括 Netflix、Steam、Chick-fil-A 和 Roku 等流行平台。
据一位网络安全专家称,这些攻击者使用定制的配置明确针对 Roku 已达数月之久。这些配置通过使用特定的 URL 和循环使用代理服务器,帮助他们规避传统的安全措施,如暴力保护和验证码验证。
攻击者一旦获得账户访问权限,就会将其挂到专门交易被盗账户凭证的平台上出售。这些被盗账户的买家通常会更改账户信息,利用保存的支付信息在未经授权的情况下购买电子产品,如相机、遥控器、音响、灯带和流媒体设备。
另据观察,这些人往往会在与这些非法市场相关联的 Telegram 频道上发布经过审查的确认电子邮件,以此炫耀他们的非法购买行为。
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。