Dane uwierzytelniające konta i dane osobowe to gorący towar w Internecie, który często jest sprzedawany po niskich cenach, dzięki czemu podejrzane postacie mogą szybko przenieść tysiące kont. Podobno przydarzyło się to nieco ponad 15 000 klientów Roku, których konta zostały naruszone w wyniku ataków polegających na fałszowaniu danych uwierzytelniających, które miały miejsce w okresie od 28 grudnia 2023 r. do 21 lutego 2024 r. Na szczęście ataki te zostały wykryte i ostatecznie zatrzymane, ale nie wcześniej niż zagrożenie aktorzy ukradli pewne ważne informacje, umożliwiając nabywcom złośliwych danych dostęp do zaatakowanych kont.
4 stycznia tego roku Roku wykrył i zaobserwował podejrzaną aktywność, co wskazuje, że dostęp do niektórych kont mógł zostać uzyskany bez autoryzacji. Spowodowało to dochodzenie w sprawie kompromisu, które wykazało, że ugrupowania zagrażające najwyraźniej wykorzystywały dane o naruszeniu pochodzące od stron trzecich i rozpylały te dane uwierzytelniające przeciwko Roku, aby sprawdzić, co sprawdzi się w ataku polegającym na upychaniu danych uwierzytelniających. Spośród wszystkich prób kont 15 363 osób użyło tego samego adresu e-mail i hasła w Roku i na jakiejkolwiek innej platformie, na którą włamano się w celu uzyskania danych uwierzytelniających.
Advertisement
W zawiadomieniu o naruszeniu danych wyjaśniono, że „po uzyskaniu dostępu [threat actors] następnie zmienił dane logowania Roku dla poszczególnych kont Roku, których to dotyczy, i w ograniczonej liczbie przypadków podjął próbę zakupu subskrypcji przesyłania strumieniowego”. Następnie Roku ponownie zabezpieczyło zainfekowane konta i wstrzymuje wszelkie nieautoryzowane zakupy lub subskrypcje dokonywane na koncie. Wydaje się jednak, że zespół ds. bezpieczeństwa Roku mógł nie przechwycić niektórych z tych kont, ponieważ Bleeping Computer podaje, że niektóre z nich nadal można kupić online już za 0,50 dolara za konto.
W związku z tym zawiadomienie o naruszeniu zaleca, aby użytkownicy Roku sprawdzili wszystkie subskrypcje i urządzenia powiązane z ich kontami. Co więcej, dobrze jest używać silnego i unikalnego hasła do kont, aby zapobiec takim wydarzeniom gdzie indziej. Jeśli uważasz, że ktoś naraził Cię na szwank, przestrzeganie higieny bezpieczeństwa polega również na monitorowaniu Twoich rachunków kredytowych i innych informacji na wypadek kradzieży lub naruszenia Twojej tożsamości.
(Źródło obrazu bohatera: Roku)