حمله سایبری به روکو؛ اطلاعات بیش‌ از نیم‌میلیون نفر در‌معرض خطر قرار گرفت

روکو (Roku) روز جمعه شناسایی حمله‌ی سایبری جدیدی را گزارش کرد که ۵۷۶ هزار کاربر را تحت‌تأثیر قرار داده است. از مارس ۲۰۲۴ (اسفند ۱۴۰۲ و فروردین ۱۴۰۳) تاکنون این دومین‌بار است که شرکت مذکور با نقص امنیتی مواجه می‌شود.

روکو می‌گوید که مهاجمان با استفاده از تکنیکی به نام تزریق اعتبار (Credential Stuffing) که در آن از اطلاعات ورود سرقت‌شده‌ی حساب‌های کاربری برای دسترسی به سرویس استریم و روش‌های پرداخت برخی کاربران استفاده می‌شود، به این سرویس نفوذ کرده‌اند.

براساس اعلام روکو، هکرها موفق شدند با استفاده از بخش‌هایی از ۴۰۰ شماره کارت‌ اعتباری، برای خرید‌های غیرمجاز سرویس‌های استریم و دستگاه‌های این شرکت اقدام کنند. خوشبختانه اطلاعات حساس ازجمله شماره‌ی کامل کارت اعتباری و آدرس کاربران در دست مهاجمان قرار نگرفته است.

تزریق اعتبار روشی است که هکرها ابتدا نام‌های کاربری و گذرواژه‌های سرقت‌شده را جمع‌آوری و آن‌ها را در سرویس‌های مختلف امتحان می‌کنند. روکو می‌گوید که اطلاعات دردسترس هکرها احتمالاً از منابع خارج از این شرکت تأمین شده‌اند. در ماه مارس نیز، حمله‌ی مشابهی با همین روش باعث به‌خطر‌افتادن اطلاعات کارت اعتباری ۱۵ هزار کاربر روکو شد.

روکو رمزعبور افرادی را بازنشانی کرده که حساب کاربری آن‌ها تحت‌تأثیر قرار گرفته است. همچنین، هزینه‌ی خریدهای غیرمجاز هکرها برای تعداد کمی از کاربرانی که از کارت اعتباری آن‌ها سوءاستفاده شده است، به حساب آن‌ها برگشت داده خواهد شد.

روکو تأیید کرد که سیستم احرازهویت دو‌مرحله‌ای را برای همه‌ی ۸۰ میلیون حساب کاربری فعال، حتی برای کاربرانی که اطلاعات آن‌ها در این نقض امنیتی وجود نداشته، فعال کرده است. این شرکت برای راه‌اندازی تأیید دو‌مرحله‌ای، لینک تأییدی برای کاربرانش ارسال خواهد کرد.