تعرّض أكثر من 15000 حساب من حسابات Roku للاختراق في عملية تسريب للبيانات، مما سحب إمكانية الوصول إلى المعلومات المالية المخزنة للعملاء.
وكشفت الشركة عن الهجوم في ملفات قدمتها إلى مكتب المدعي العام في ولاية Maine وكاليفورنيا يوم الجمعة، مشيرة إلى أنها اكتشفت الانتهاك وحققت فيه في الفترة من 1 يناير/كانون الثاني إلى 21 فبراير/شباط. ومع ذلك، فقد بدأ الانتهاك في 28 ديسمبر/كانون الأول 2023.
وأوضحت Rokuوفي إشعارٍ أصدرته للعملاء المتأثرين أن المخترقين حصلوا على آلاف عمليات تسجيل الدخول من مصادر خارجية حيث تم استخدام نفس مجموعات اسم المستخدم وكلمة المرور. ما يعني أنه لم يكن اختراقاً لنظام Roku نفسه ولكن من المحتمل أن يكون نتيجة عثور المتسللين على بيانات اعتماد مكشوفة في خروقات بيانات الشركة الأخرى والتحقق من نفس استخدامات تسجيل الدخول على Roku.
وأضافت الشركة أن المتسللين قاموا بتغيير معلومات تسجيل الدخول الخاصة بالعملاء المتأثرين وحاولوا شراء اشتراكات البث باستخدام بيانات الاعتماد المخزنة في حالات معينة.
وفي غضون ذلك، أشارت Bleeping Computer، التي أبلغت لأول مرة عن الاختراق، إلى أن المعلومات المالية لم يتم أخذها لشراء حسابات Netflix فحسب. حيث قام المتسللون ببيع بعض المعلومات المسروقة مقابل مبلغ زهيد يصل إلى 0.50 دولار لكل حساب في سوق القرصنة، مما يتيح للمشترين الوصول إلى البيانات المالية المخزنة في كل ملف شخصي.
وأخبرت Roku العملاء المتأثرين بأنها قامت بتأمين حساباتهم من المزيد من الوصول غير المصرح به من خلال مطالبة كل صاحب حساب بإعادة تعيين كلمة المرور الخاصة به. وقالت أيضاً إنها حققت في نشاط الحساب للتأكد من أن المتسللين لم يتحملوا أي رسوم اشتراك، وأضافت أنها ألغت هذه الرسوم في حال وجودها وأعادت الأموال للمتضررين.
وتجدر الإشارة إلى أن الحسابات المتأثرة البالغ عددها 15363 تعتبر عدداً صغيراً مقارنة بحسابات المستخدمين النشطة البالغ عددها 80 مليوناً في Roku العام الماضي. وفي حال كنت قلقاً من تأثر حسابك، توصي الشركة بإعادة تعيين كلمة المرور الخاصة بك على my.roku.com. كما تنصح بمراجعة الاشتراكات والأجهزة المرتبطة بحسابك ومراقبة نشاط حسابك دائمًا بحثاً عن أي نشاطات احتيالية.
المصدر XYZ
