Bleeping Computer 报道称，超过 15,000 个 Roku 帐户遭到黑客攻击，并以每个 0.5 美元的价格在网上出售。然后，这些账户被用来使用存档的信用卡进行购买。

看来 Roku 本身并未受到损害，但客户在 Roku 上重复使用了与被入侵的第 3方网站或应用程序相同的用户名和密码。

此类攻击并不新鲜，因为黑客经常使用多个服务上被盗的登录信息来查看这些服务被重复使用的位置。从那里，他们将它们出售给那些寻求免费访问付费服务的人，或者以 Roku 为例，使用存储的信用卡购买硬件。

以下是发送给受影响的 Roku 客户的电子邮件：

发生了什么。Roku 的安全团队最近观察到可疑活动，表明某些个人 Roku 帐户可能已被未经授权的行为者访问。我们进行了调查，以确定受影响的帐户，确定未经授权活动的范围，保护受影响的帐户免遭进一步未经授权的访问，识别合法帐户持有人，并识别任何可能已泄露的个人信息。通过调查，我们确定未经授权的行为者可能从第三方来源获取了消费者的某些用户名和密码（例如，通过与 Roku 无关的第三方服务的数据泄露）。看来相同的用户名/密码组合已被用作此类第三方服务以及某些个人 Roku 帐户的登录信息。因此，未经授权的攻击者能够从第三方来源获取登录信息，然后使用它来访问某些个人 Roku 帐户。获得访问权限后，他们更改了受影响的个人 Roku 帐户的 Roku 登录信息，并在少数情况下尝试购买流媒体订阅。

即使您没有参与此次泄露，也强烈建议您不要在帐户之间重复使用密码。这有助于保护您免受一个站点的破坏以及影响其他站点和服务。

文章原文链接:https://www.anquanke.com/post/id/293800