Włamanie do znanej usługi streamingowej. Hakerzy użyli kart płatniczych

O skutecznym ataku jako pierwszy poinformował serwis bleepingcomputer.com. Roku twierdzi, że skorzystano z kart płatniczych tylko niektórych klientów. Posłużyły one do wykupienia subskrypcji serwisów typu Netflix, Max (wcześniej HBO Max), Paramount+, Hulu, Peacock, Disney+ za pośrednictwem Roku. Amerykańskie media podały, że hakerzy handlują skradzionymi danymi. Dostęp do jednego konta kosztuje zaledwie 50 centów.

Roku zapewnił, że poprawia zabezpieczenia, aby uniknąć dalszych włamań. Po zalogowaniu, dane dotyczące kart płatniczych, dat urodzenia, nie będą już wyświetlane. Firma pracuje nad anulowaniem nieautoryzowanych zakupów i zwrotem pieniędzy. Apeluje do użytkowników o zmianę haseł.

Jak uchronić się przed kradzieżą danych?

Roku podejrzewa, że hakerzy wcześniej pozyskali dane o hasłach poszczególnych użytkowników do innych usług. Później wykorzystali je w Roku, a następnie zmienili w celu przejęcia kontroli nad kontami. Wielu użytkowników korzysta z tych samych danych do logowania do różnych usług streamingowych i nie tylko.  Bezpieczeństwo zwiększa stosowanie różnych haseł do poszczególnych serwisów.

Canal+ Polska kilkukrotnie ostrzegał subskrybentów Canal+ online przed udostępnianiem haseł. - Drogi Abonencie, dbając o Twój komfort i bezpieczeństwo, przypominamy zasady cyberbezpieczeństwa warte stosowania. Mocne hasło to skomplikowane hasło. Regularnie zmieniaj hasła i nie udostępniaj ich nikomu (hasło powinno zawierać minimum 8 znaków, w tym znaki specjalne, liczby, duże i małe litery). Nie wykorzystuj tych samych haseł i loginów, które stosujesz w innych aplikacjach, sklepach internetowych, serwisach internetowych/VOD, na forach, czy portalach internetowych (w przypadku np. wycieku danych ze sklepu internetowego osoba nieuprawniona może uzyskać dostęp do Twojego konta w innym serwisie internetowym, do którego logujesz się za pomocą tego samego loginu i hasła) - poinformował Canal+ Polska w zeszłym roku.

Dalej platforma apelowała, aby nie korzystać z podejrzanych stron internetowych. Do kradzieży danych dochodzi na przykład podczas korzystania z pirackich usług. Niekiedy hakerzy udają usługi streamingowe czy aplikacje, które w rzeczywistości w ogóle nie istnieją. - Nie podawaj danych osobowych na niezaufanych lub nieznanych stronach internetowych, w szczególności nigdy nie podawaj swojego loginu i hasła na stronach internetowych obcych serwisów. Nie wchodź na podejrzane i nieznane strony internetowe - zwracaj uwagę na adresy URL stron, które odwiedzasz. Takie strony mogą zainfekować Twoje urządzenia złośliwym oprogramowaniem. Ignoruj e-maile z prośbą o uwierzytelnienie lub dane do logowania. Nie korzystaj z linków, do których nie masz pewności, że pochodzą one od Canal+ Polska - radził dostawca płatnej telewizji.

Firma zachęcała też klientów do „uważnego logowania”. - Aby zalogować się do Canal+ online wpisuj adres strony internetowej jeśli go znasz i nie korzystaj z linków ani wyszukiwarek internetowych. Skanuj programem antywirusowym komputer lub inne urządzenie, z którego następuje logowanie do Strefy Canal+.  Zabezpiecz komputer lub inne urządzenie m.in. poprzez regularne pobieranie i instalowanie aktualizacji - proponował Canal+ Polska.