VietNetwork.Vn

Những khách hàng bị ảnh hưởng có thể được hoàn tiền cho các giao dịch mua gian lận trên tài khoản Roku của họ.

Trong một thông báo vi phạm mới, Roku nói rằng tin tặc đã chiếm đoạt hơn 15.000 tài khoản người dùng và sử dụng thông tin thẻ tín dụng đã lưu của khách hàng. Tuy nhiên, bảo mật của Roku không bị xâm phạm trong vụ vi phạm này. Đây là trường hợp khách hàng sử dụng lại mật khẩu cũ.


Một phương thức tấn công được gọi là nhồi thông tin xác thực là nguyên nhân gây ra vi phạm này. Việc nhồi thông tin xác thực cực kỳ đơn giản—tin tặc lấy danh sách các kết hợp email và mật khẩu đã biết, đưa từng kết hợp đó vào trường đăng nhập của trang web và ghi lại mọi thông tin xác thực tạo ra thông tin đăng nhập thành công. Các email và mật khẩu được sử dụng trong vụ vi phạm này được lấy từ các vụ vi phạm dữ liệu không liên quan trước đó.

Một số cá nhân hoặc nhóm có thể đã tham gia vào cuộc tấn công này. Họ có thể đã sử dụng các công cụ nhồi thông tin xác thực như Open Bullet 2 để tự động hóa quá trình tấn công. Và, theo phát hiện của Bleeping Computer, các tài khoản Roku bị xâm nhập đã được bán trên Telegram và các nền tảng khác với giá chỉ 50¢ mỗi tài khoản. Người mua được khuyến khích thay đổi ngay chi tiết đăng nhập và khôi phục cho tài khoản đã mua. Trong một số trường hợp, những người mua này cũng sử dụng thông tin thẻ tín dụng của khách hàng để mua các đăng ký phát trực tuyến mới hoặc phần cứng Roku.

"Qua quá trình điều tra, chúng tôi xác định rằng những kẻ tấn công trái phép có thể đã lấy được một số tên người dùng và mật khẩu nhất định của người tiêu dùng từ các nguồn của bên thứ ba (ví dụ: thông qua việc vi phạm dữ liệu của các dịch vụ bên thứ ba không liên quan đến Roku)"

Theo thông báo vi phạm của Roku, 15.363 tài khoản khách hàng đã bị ảnh hưởng trong vụ vi phạm này. Hiện chưa rõ số lượng tài khoản bị ảnh hưởng bởi hoạt động mua hàng gian lận.

Các tài liệu nhạy cảm, chẳng hạn như ngày sinh nhật hoặc chi tiết thanh toán đầy đủ, không bị lộ trong vụ vi phạm này. Tuy nhiên, tin tặc nhận thức rõ rằng sự kết hợp tên người dùng và mật khẩu thành công có thể được sử dụng lại trên một số trang web hoặc dịch vụ. Bạn cần ngừng sử dụng lại mật khẩu và cân nhắc sử dụng trình quản lý mật khẩu. Tôi cũng khuyên bạn nên sử dụng HaveIBeenPwned để xem liệu thông tin đăng nhập của bạn có xuất hiện trong vụ vi phạm dữ liệu công khai hay không.

Tất nhiên, không thể đổ lỗi cho khách hàng về hành vi vi phạm này. Roku cần thực hiện các bước để ngăn chặn việc đăng nhập tài khoản trái phép. Nếu tài khoản Roku có thể mua hàng bằng thẻ tín dụng thì tài khoản đó phải được bảo vệ bằng xác thực hai yếu tố và các hệ thống bảo mật khác. Roku hiện cung cấp xác thực hai yếu tố cho các sản phẩm nhà thông minh của mình nhưng không cung cấp biện pháp bảo vệ tương tự cho các tài khoản phát trực tuyến.

Roku đã công bố thông báo vi phạm dữ liệu của mình vào thứ Sáu, ngày 8 tháng 3. Thông báo này sẽ được gửi đến những khách hàng bị ảnh hưởng, mặc dù Roku đã buộc khách hàng đặt lại mật khẩu của họ. Công ty cũng cho biết họ đã xác định và đảo ngược các giao dịch mua hàng gian lận. Bạn có thể đã nhận được tiền hoàn lại cho một giao dịch mua gian lận mà không nhận ra, tuy nhiên, bạn vẫn nên dành vài phút để điều tra tài khoản Roku của mình và hóa đơn thẻ tín dụng liên quan.