تم بيع أكثر من 15000 حساب Roku لشراء اشتراكات وأجهزة البث

تكلنوجيا

تم بيع أكثر من 15000 حساب Roku لشراء اشتراكات وأجهزة البث


تم اختراق أكثر من 15000 من عملاء Roku و تُستخدم لإجراء عمليات شراء احتيالية للأجهزة واشتراكات البث. وفقًا لـ BleepingComputer، كان ممثلو التهديد “يبيعون الحسابات المسروقة مقابل أقل من 0.50 دولارًا لكل حساب، مما يسمح للمشترين باستخدام بطاقات الائتمان المخزنة لإجراء عمليات شراء غير قانونية”. من التقرير: في يوم الجمعة، كشفت Roku لأول مرة عن خرق البيانات، محذرة من اختراق 15363 حسابًا للعملاء في هجوم حشو بيانات الاعتماد. يحدث هجوم حشو بيانات الاعتماد عندما تقوم الجهات الفاعلة في مجال التهديد بجمع بيانات الاعتماد المكشوفة في خروقات البيانات ثم محاولة استخدامها لتسجيل الدخول إلى مواقع أخرى، في هذه الحالة، Roku.com. وتقول الشركة إنه بمجرد اختراق الحساب، فإنها سمحت للجهات الفاعلة في مجال التهديد بتغيير المعلومات الموجودة على الحساب، بما في ذلك كلمات المرور وعناوين البريد الإلكتروني وعناوين الشحن. أدى هذا إلى إغلاق حساب المستخدم فعليًا، مما سمح للجهات الفاعلة في مجال التهديد بإجراء عمليات شراء باستخدام معلومات بطاقة الائتمان المخزنة دون أن يتلقى صاحب الحساب الشرعي رسائل بريد إلكتروني لتأكيد الطلب.

“يبدو من المحتمل أنه تم استخدام نفس مجموعات اسم المستخدم وكلمة المرور كمعلومات تسجيل دخول لخدمات الطرف الثالث بالإضافة إلى بعض حسابات Roku الفردية،” يقرأ إشعار خرق البيانات. “ونتيجة لذلك، تمكنت الجهات الفاعلة غير المصرح لها من الحصول على معلومات تسجيل الدخول من مصادر خارجية ثم استخدامها للوصول إلى حسابات فردية معينة في Roku. وبعد الحصول على حق الوصول، قاموا بعد ذلك بتغيير معلومات تسجيل الدخول إلى Roku لحسابات Roku الفردية المتأثرة، و، في عدد محدود من الحالات، حاولت شراء اشتراكات البث.” تقول Roku إنها قامت بتأمين الحسابات المتأثرة وفرضت إعادة تعيين كلمة المرور عند اكتشاف الحادث. بالإضافة إلى ذلك، قام فريق أمان النظام الأساسي بالتحقيق في أي رسوم بسبب عمليات الشراء غير المصرح بها التي أجراها المتسللون واتخذت خطوات لإلغاء الاشتراكات ذات الصلة واسترداد الأموال لأصحاب الحسابات.

أخبر أحد الباحثين BleepingComputer الأسبوع الماضي أن الجهات الفاعلة في مجال التهديد تستخدم تكوين Roku لتنفيذ هجمات حشو بيانات الاعتماد لعدة أشهر، متجاوزة وسائل الحماية من هجمات القوة الغاشمة ورموز التحقق باستخدام عناوين URL محددة والتناوب عبر قوائم الخوادم الوكيلة. يتم بعد ذلك بيع الحسابات التي تم اختراقها بنجاح في أسواق الحسابات المسروقة مقابل أقل من 50 سنتًا، كما هو موضح أدناه حيث يتم بيع 439 حسابًا. يقدم بائع هذه الحسابات معلومات حول كيفية تغيير المعلومات الموجودة على الحساب لإجراء عمليات شراء احتيالية. أولئك الذين يشترون الحسابات المسروقة يختطفونها بمعلوماتهم الخاصة ويستخدمون بطاقات الائتمان المخزنة لشراء الكاميرات وأجهزة التحكم عن بعد وأشرطة الصوت وشرائط الإضاءة وصناديق البث. بعد إجراء عمليات الشراء، من الشائع بالنسبة لهم مشاركة لقطات شاشة لرسائل البريد الإلكتروني المنقحة لتأكيد الطلب على قنوات Telegram المرتبطة بأسواق الحسابات المسروقة.



Source link

Back To Top