ペイジ・ヘンリー
人気の国際ストリーミング サービスである Roku は、576,000 人のユーザーに影響を与えた大規模なデータ侵害を報告しました。この発表は、同様の、しかしはるかに小規模な事件の直後に行われた。
責任者はこれらのアカウントのうち約 400 にアクセスし、記録されている支払い方法を使用してストリーミング サービスやハードウェアを購入しました。幸いなことに、完全なクレジット カード番号やその他の詳細は公開されませんでした。
同社はそれ以来、影響を受けたすべてのアカウントのパスワードを強制的にリセットし、すべての違法な購入を取り消すか返金した。
この攻撃は、ほんの数週間前に発生した 15,000 のアカウントに対する同様の侵害に対する Roku の調査の結果として発見されました。どちらの場合も、ハッカーは Credential Stuffing を使用してユーザー アカウントにアクセスしました。クレデンシャル スタッフィングとは、攻撃者が多数のアカウントで同じクレデンシャルを使用することを指します。ほとんどの人がすべてのアカウントに同じログイン情報を使用しているため、これは成功することがよくあります。
ただし、Roku は漏洩したデータについては責任を負っていないと主張しています。
「これらの攻撃で使用されたアカウント認証情報のソースが Roku だったということや、どちらの事件でも Roku のシステムが侵害されたという兆候はありません。むしろ、これらの攻撃で使用されたログイン資格情報は、別のオンライン アカウントなど、別のソースから取得された可能性が高く、影響を受けるユーザーは同じ資格情報を使用した可能性があります」と Roku はブログ投稿で述べています。
両方のセキュリティインシデントに対応して、Roku はどちらの侵害の影響を受けていないアカウントも含め、すべてのアカウントで 2 要素認証を有効にしました。また、ユーザーが自分のアカウントをより積極的に保護するよう奨励しました。
- Roku アカウント用に強力でユニークなパスワードを作成します。パスワードは 8 文字以上で、数字、文字、記号を含める必要があります。
- 引き続き警戒してください。顧客は、支払い詳細の更新、ユーザー名やパスワードの共有、不審なリンクのクリックなどの要求など、Roku から送信されたと思われる不審な通信に注意する必要があります。
- 常に最新情報を入手してください。 Roku はすべての顧客に対し、今後のアップデートに注意し、アカウントの履歴と詳細を定期的に確認することを推奨しています。
「これらの事件が発生し、それが引き起こした可能性のある混乱を心から遺憾に思います。アカウントのセキュリティは最優先事項であり、当社はお客様の Roku アカウントの保護に全力で取り組んでいます」と同社はこの事件に関する声明で述べた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/second-roku-data-breach-impacts-576000-users/
