Det er ingens næse gået forbi, at de teknologiske fremskridt er en kilde til bekvemmelighed og innovation.
Men alting kommer med en pris.
Det er nemlig også en potentiel åbning for cyberkriminelle.
Og det har det populære Smart TV-mærke, Roku, i den grad fået at føle. Et aktuelt eksempel på denne risiko er nemlig det nylige datalæk hos Roku. De har nemlig bekræftet, at mindst 15.000 konti er blevet kompromitteret gennem et såkaldt 'credential stuffing attack', og det har givet hackere adgang til brugernes betalingsoplysninger.
Men det stopper ikke her.
De 15.000 hackede konti er ikke kun blevet tilgået, men også solgt på det sorte marked, lyder det ifølge mediet BleepingComputers kilder.
'En forsker fortalte i sidste uge BleepingComputer, at bagmændene har brugt en Roku-config til at udføre credential stuffing-angreb i månedsvis og omgået foranstaltninger mod angreb såsom captcha ved at bruge specifikke URL-adresser og rotere gennem en liste af proxyservere', skriver de.
Angrebet sker i kølvandet på en svag sikkerhed hos Rokus, der angiveligt har gjort det muligt at tilgå konti og bruge det tilknyttede kreditkort til køb af medieindhold og hardware.
Og ifølge BleepingComputer skyldes det, at Roku ikke har 2-faktor godkendelse på login og betaling, hvorfor hackerne har nemmere ved at få fingrene i folks konti.
I lyset af denne udvikling har Roku iværksat foranstaltninger for at imødekomme problemet, herunder nulstilling af adgangskoder og i visse tilfælde refusion af penge til de berørte brugere.
Selskabet oplyser, at man har nulstillet kodeordet på de pågældende konti og i nogle tilfælde refunderet penge.
