Atak na klientów znanej usługi streamingowej. Dotknął 576 tys. kont

Miesiąc temu informowaliśmy, że włamano się do blisko 15 tys. kont Roku. Skorzystano z kart płatniczych tylko niektórych klientów. Posłużyły one do wykupienia subskrypcji serwisów typu Netflix, Max (wcześniej HBO Max), Paramount+, Hulu, Peacock, Disney+ za pośrednictwem Roku. Firma już wtedy poinformowała, że pracuje nad rozwiązaniami, które zwiększą bezpieczeństwo. Zaapelowała do użytkowników o zmianę haseł.

Roku podejrzewa, że hakerzy wcześniej pozyskali dane o hasłach poszczególnych użytkowników do innych usług. Później wykorzystali je w Roku, a następnie zmienili w celu przejęcia kontroli nad kontami. Wielu użytkowników korzysta z tych samych danych do logowania do różnych usług streamingowych i nie tylko.  Bezpieczeństwo zwiększa stosowanie różnych haseł do poszczególnych serwisów.

Roku: Atak dotyczy niewielkiego odsetka kont

Jak informuje Broadband TV News, firma Roku wydała specjalne oświadczenie, dotyczące drugiej serii ataków na konta użytkowników. Hakerzy mieli się posłużyć danymi z innych usług, a nie serwerów agregatora usług streamingowych. Zdaniem Roku, skala włamania jest niewielka, bo obejmuje 576 tys. kont spośród 80 milionów.

- W mniej niż 400 przypadkach hakerzy zalogowali się i dokonali nieautoryzowanych zakupów subskrypcji usług streamingowych i produktów sprzętowych Roku przy użyciu kart płatniczych przypisanych do kont, ale nie uzyskali dostępu do żadnych poufnych informacji, w tym pełnych numerów kart płatniczych - zauważył Roku.

Firma dowiedziała się o włamaniach dzięki działaniom podjętym po pierwszej serii ataków. - Po zakończeniu dochodzenia w sprawie pierwszego incydentu, na początku marca powiadomiliśmy dotkniętych nim klientów i nadal ściśle monitorowaliśmy aktywność na kontach, aby chronić naszych klientów i ich dane osobowe. Dzięki temu monitoringowi zidentyfikowaliśmy drugi incydent, który wpłynął na około 576 000 dodatkowych kont - poinformowała Roku.

Subskrybenci usług streamingowych w Polsce także zagrożeni

Canal+ Polska kilkukrotnie ostrzegał subskrybentów Canal+ online przed udostępnianiem haseł. - Drogi Abonencie, dbając o Twój komfort i bezpieczeństwo, przypominamy zasady cyberbezpieczeństwa warte stosowania. Mocne hasło to skomplikowane hasło. Regularnie zmieniaj hasła i nie udostępniaj ich nikomu (hasło powinno zawierać minimum 8 znaków, w tym znaki specjalne, liczby, duże i małe litery). Nie wykorzystuj tych samych haseł i loginów, które stosujesz w innych aplikacjach, sklepach internetowych, serwisach internetowych/VOD, na forach, czy portalach internetowych (w przypadku np. wycieku danych ze sklepu internetowego osoba nieuprawniona może uzyskać dostęp do Twojego konta w innym serwisie internetowym, do którego logujesz się za pomocą tego samego loginu i hasła) - poinformował Canal+ Polska w zeszłym roku.

Dalej platforma apelowała, aby nie korzystać z podejrzanych stron internetowych. Do kradzieży danych dochodzi na przykład podczas korzystania z pirackich usług. Niekiedy hakerzy udają usługi streamingowe czy aplikacje, które w rzeczywistości w ogóle nie istnieją. - Nie podawaj danych osobowych na niezaufanych lub nieznanych stronach internetowych, w szczególności nigdy nie podawaj swojego loginu i hasła na stronach internetowych obcych serwisów. Nie wchodź na podejrzane i nieznane strony internetowe - zwracaj uwagę na adresy URL stron, które odwiedzasz. Takie strony mogą zainfekować Twoje urządzenia złośliwym oprogramowaniem. Ignoruj e-maile z prośbą o uwierzytelnienie lub dane do logowania. Nie korzystaj z linków, do których nie masz pewności, że pochodzą one od Canal+ Polska - radził dostawca płatnej telewizji.

Firma zachęcała też klientów do „uważnego logowania”. - Aby zalogować się do Canal+ online wpisuj adres strony internetowej jeśli go znasz i nie korzystaj z linków ani wyszukiwarek internetowych. Skanuj programem antywirusowym komputer lub inne urządzenie, z którego następuje logowanie do Strefy Canal+.  Zabezpiecz komputer lub inne urządzenie m.in. poprzez regularne pobieranie i instalowanie aktualizacji - proponował Canal+ Polska.