روكو تصنع الآن المصادقة الثنائية (2FA) إلزامية لمستخدميها بعد حادثتين منفصلتين تم فيهما اختراق حسابات العملاء.
تأثر ما يقرب من 591,000 عميل في وقت سابق من هذا العام - في الحالة الأولى، التي اقتصرت على 15,363 حسابًا، دفعت Roku إلى مراقبة نشاط حساب العميل عن كثب، مما أدى إلى اكتشاف حادثة أخرى أثرت على حوالي 576,000 حساب.
بالنسبة لحوالي 400 عميل، تم استخدام حساباتهم لشراء اشتراكات البث المباشر وأجهزة Roku باستخدام بيانات الاعتماد المالية المخزنة في حساباتهم. وقد تم تعويض هؤلاء العملاء عن هذه الرسوم، وفقًا لروكو، ولم يتمكن ممثلو التهديد من جمع أي معلومات مالية حساسة مثل أرقام بطاقات الائتمان الكاملة. ولم يتم أيضًا الوصول إلى أرقام الضمان الاجتماعي وتواريخ الميلاد والمعلومات الأخرى، وفقًا لرسالة إشعار خرق البيانات المرسلة.
ذكرت Roku في منشور مدونتها أنها تعتقد أن الهجوم وقع من خلال استخدام حشو الاعتماد وقالت إنها أعادت تعيين كلمات المرور للحسابات المتأثرة، بالإضافة إلى فرض المصادقة الثنائية (2FA) لجميع مستخدميها.
بحسب روكو بلوق وظيفة"في المرة التالية التي تحاول فيها تسجيل الدخول إلى حساب Roku الخاص بك عبر الإنترنت، سيتم إرسال رابط التحقق إلى عنوان البريد الإلكتروني المرتبط بحسابك، وستحتاج إلى النقر فوق الرابط الموجود في البريد الإلكتروني قبل أن تتمكن من الوصول إلى الحساب."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/roku-mandates-2fa-for-customers-after-credential-stuffing-compromise
