Félmillió Roku fiók került veszélybe
A Roku egy újabb biztonsági incidensről számolt be, amely több mint félmillió felhasználói fiókot érint.A Roku márciusban arról adott tájékoztatást, hogy ismeretlen elkövetők felhasználónevek és jelszavak próbálgatásával jogosulatlanul fértek hozzá több mint 15 ezer felhasználói fiókhoz. Az ehhez szükséges hitelesítő adatokat nem a Roku rendszeréből szerezték meg, hanem vélhetőleg korábbi adatlopásokból származó felhasználónév/jelszó párosokat próbálgattak - kihasználva azt, hogy sokan ugyanazokat a bejelentkezési adatokat adják meg számos szolgáltatás esetében.
A Roku szakemberei folyamatosan monitorozták a rendszereiket, aminek során egy újabb, jelentős támadásra lettek figyelmesek. A legújabb alvilági akció 576 ezer fiók kompromittálódását idézte elő. (A Roku jelenleg körülbelül 80 millió aktív felhasználói fiókot kezel.)
Az eddigi vizsgálatok szerint a támadók a meghackelt fiókokat egyebek mellett arra használták fel, hogy az azokhoz kapcsolt bankkártyák terhére szolgáltatásokra fizessenek elő, vagy különféle termékeket vásároljanak. (A mentett kártyaadatokat teljes körűen nem tudták megszerezni, de azokkal a Rokun belül tudtak vásárolni.)
A Roku az érintett fiókok tulajdonosait már értesítette, és resetelte a jelszavukat. Emellett jelezte, hogy a jogosulatlanul indított rendeléseket törölte, az érintetteknek pedig visszautalja a hackerek vásárlásainak összegét.
A Roku felhívta a figyelmet arra, hogy már elérhető a kétfaktoros hitelesítés, amit az elmúlt napokban minden felhasználói fiók esetében aktivált.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
-
A Microsoft két hibajavítást tett letölthetővé a SharePoint Serverhez.
-
A Microsoft az Office frissítésével ezúttal az Excelt tette biztonságosabbá.
-
A Juniper sebezhetőségek miatt újabb biztonsági közleményt adott ki.
-
A Microsoft frissítést adott ki az Edge webböngészőhöz.
-
Újabb nulladik napi hibát javított a Google.
-
Az IBM AIX egy biztonsági hibajavítással bővült.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.