Kontrollera ditt konto: Hackare attackerade Smart TV och fick tillgång till betalkortet

Skriven av Ida Hansson

Foto: Shutterstock
Foto: Shutterstock
Kontrollera ditt konto.

Det har inte undgått någon att de teknologiska framstegen är en källa till bekvämlighet och innovation.

Men allt kommer till ett pris.

Det är nämligen också en potentiell öppning för cyberkriminella.

Och det har det populära Smart TV-märket, Roku, verkligen fått erfara. Ett aktuellt exempel på denna risk är det nyliga dataintrånget hos Roku. De har bekräftat att minst 15 000 konton har blivit komprometterade genom en så kallad 'credential stuffing attack', vilket har gett hackare tillgång till användarnas betalningsinformation.

Men det slutar inte där.

De 15 000 hackade kontona har inte bara blivit åtkomna, utan också sålts på den svarta marknaden, enligt källor till mediet BleepingComputers.

"En forskare berättade för BleepingComputer förra veckan att förövarna har använt en Roku-config för att utföra credential stuffing-attacker i månader och kringgått åtgärder mot attacker såsom captcha genom att använda specifika URL-adresser och rotera genom en lista av proxy-servrar", skriver de.

Attacken sker i kölvattnet av en svag säkerhet hos Roku, som tydligen har gjort det möjligt att få tillgång till konton och använda det associerade kreditkortet för köp av medieinnehåll och hårdvara.

Och enligt BleepingComputer beror det på att Roku inte har tvåfaktorsautentisering för inloggning och betalning, vilket gör det lättare för hackare att få tillgång till folks konton.

I ljuset av denna utveckling har Roku vidtagit åtgärder för att möta problemet, inklusive återställning av lösenord och i vissa fall återbetalning av pengar till de drabbade användarna.

Företaget meddelar att man har återställt lösenordet för de berörda kontona och i vissa fall återbetalat pengar.