חברת Roku – חברת מדיה דיגיטלית והזרמת תוכן, חשפה דלף מידע שהשפיע על למעלה מ- 15,000 לקוחותיה, לאחר שחשבונות שנפרצו שימשו לביצוע רכישות מזויפות של חומרה ומינויי סטרימינג. Roku גם מאפשרת למשתמשיה לגשת לשירותים כמו Netflix, Hulu ו- Amazon Prime Video. החברה חשפה לראשונה את דלף המידע ביום שישי והזהירה כי 15,363 חשבונות לקוחות נפרצו במתקפת מילוי אישורים. עם זאת, אנשי אתר BleepingComputer למדו שיש יותר במתקפה זו, כאשר פושעי סייבר מוכרים את החשבונות הגנובים בסכום נמוך של $0.50 לחשבון, מה שמאפשר לרוכשים להשתמש בכרטיסי אשראי של לקוחות Roku לביצוע רכישות לא חוקיות.
מתקפת מילוי אישורים מתרחשת כאשר פושעי סייבר אוספים אישורי גישה (שמות משתמשים וסיסמאות) שנחשפו בפריצות נתונים ולאחר מכן מנסים להשתמש בהם כדי להיכנס לאתרים אחרים, במקרה זה – Roku. החברה הסבירה שברגע שחשבון נפרץ, הדבר איפשר לפושעי הסייבר לשנות את המידע בחשבון כולל סיסמאות, כתובות דואר אלקטרוני וכתובות מגורים. מצב זה למעשה נעל את המשתמשים מחוץ לחשבונם, מה שאפשר לפושעי הסייבר לבצע רכישות באמצעות פרטי כרטיס האשראי של הלקוחות, מבלי שבעלי החשבונות הלגיטימיים יקבלו אישורי רכישה לדוא"ל שלהם.
כדי לייצר הכנסות נוספות, Roku גם מאפשרת ללקוחותיה לרכוש מנויי סטרימינג ישירות דרך חשבון Roku שלהם, כך שהלקוחות יכולים לנהל את כל שירותי הסטרימינג שלהם דרך חשבון אחד. עם זאת, בעת הוספת מנוי, מאחסנת Roku את פרטי כרטיס האשראי של הלקוחות בחשבונות המקוונים שלהם, כך שהלקוחות יוכלו להשתמש בהם בקלות לרכישות עתידיות. Roku טוענים שעם זיהוי התקרית הם איבטחו את החשבונות שנפרצו ואילצו איפוס סיסמה. בנוסף, חקר צוות האבטחה של הפלטפורמה חיובי כרטיסי אשראי של הלקוחות עקב רכישות לא מורשות שבוצעו על ידי ההאקרים וכן, נקט צעדים לביטול המנויים הרלוונטיים והחזר כספי לבעלי החשבון. יש לציין כי Roku אינה תומכת באימות דו-גורמי המונע חטיפת חשבונות משתמשים גם במקרה של פגיעה באישורי גישה.
אנשי אתר BleepingComputer מציינים כי פושעי סייבר רבים מבצעים מתקפות מילוי אישורים באמצעות כלי הפיצוח Open Bullet 2 או SilverBullet. תוכנות אלו מאפשרות לייבא הגדרות מותאמות אישית (קבצי תצורה) כדי לבצע מתקפות מילוי אישורים נגד אתרים ספציפיים, כגון Netflix, Steam, Chick-fil-A ו- Roku. חוקר סייבר אמר ל- BleepingComputer בשבוע שעבר שפושעי סייבר השתמשו בתצורת Roku כדי לבצע מתקפות מילוי אישורים במשך חודשים, תוך עקיפת הגנות מתקפת Brute Force ו- captcha על ידי שימוש בכתובות URL ספציפיות ושרתי פרוקסי. לאחר מכן, חשבונות שנפרצו בהצלחה נמכרים בשווקי חשבונות גנובים תמורת 50 סנט בלבד. המוכר של חשבונות אלו מספק מידע כיצד לשנות מידע בחשבון כדי לבצע רכישות במרמה. מי שרכש את החשבונות הגנובים, קיבל אותם עם המידע שלהם והשתמש בכרטיסי האשראי המאוחסנים בחשבון כדי לרכוש מצלמות, שלטים, סאונד-ברים ותיבות סטרימינג.
