Roku veri ihlali yaşandı: 15.000’den fazla hesap hackerların hedefi oldu ve kullanıcı bilgileri birkaç kuruş karşılığında internetin karanlık köşelerinde satışa sunuldu. Bu ciddi güvenlik ihlali Roku kullanıcılarını derinden etkiledi ve şirketin güvenlik önlemleri sorgulandı.
Yayın devi Roku son zamanlarda ciddi bir veri ihlaliyle karşı karşıya kaldı. Hackerlar çalıntı giriş bilgilerini kullanarak 15.000’den fazla müşteri hesabına yetkisiz erişim sağladı ve bu hesaplar üzerinden sahte alışverişler gerçekleştirdi. Roku bu ihlali tüketicilere geçtiğimiz Cuma günü duyurdu ve saldırganların “kimlik bilgisi doldurma” tekniği ile hesaplara sızdığını açıkladı.
Kimlik bilgisi doldurma diğer veri ihlallerinden sızdırılan kullanıcı adları ve şifreleri kullanarak farklı hizmetlerde hesaplara giriş yapmayı deneyen bir yöntem. Bu saldırılar Aralık 2023’te başladı ve Şubat 2024’ün sonuna kadar devam etti. Saldırganlar otomatik araçlar kullanarak Roku hesaplarına yönelik bu saldırıları gerçekleştirdi ve belirli URL’ler ve dönen proxy sunucuları gibi taktiklerle güvenlik önlemlerini aşmayı başardı.
Bleeping Computer’ın raporuna göre çalıntı hesaplar hacking pazar yerlerinde tanesi 50 sent gibi düşük bir fiyata satıldı. Bu hesaplar üzerinden Roku donanımları gibi ürünlerin yanı sıra Netflix Hulu ve Disney Plus gibi yayın abonelikleri satın alınabiliyor.
Roku etkilenen hesapları güvence altına aldığını ve şifrelerini sıfırladığını belirtti. Ayrıca şirketin güvenlik ekibi yetkisiz alışverişleri iptal ederek etkilenen müşterilere iadeleri başlattı. Neyse ki bu veri ihlali sosyal güvenlik numaraları veya tam kredi kartı detayları gibi hassas bilgileri açığa çıkarmadı. Ancak Roku kullanıcılarına şifrelerini değiştirmeleri tavsiye ediliyor.
Bu olay güçlü şifre hijyeninin önemini bir kez daha gözler önüne seriyor. Kullanıcıların şifrelerini düzenli olarak değiştirmeleri ve birden fazla hesap için aynı şifreyi kullanmaktan kaçınmaları gerekiyor. Bu tür bir veri ihlali sadece Roku ekosistemi içinde değil genel olarak çevrimiçi güvenlik açısından da ciddi bir uyarı niteliğinde.