페이지 헨리
인기 있는 국제 스트리밍 서비스인 Roku는 576,000명의 사용자에게 영향을 미치는 대규모 데이터 침해를 보고했습니다. 이번 발표는 비슷하지만 훨씬 작은 사건에 이어 나온 것입니다.
책임 당사자는 이러한 계정 중 약 400개에 액세스하여 등록된 결제 방법을 사용하여 스트리밍 서비스 및 하드웨어를 구매했습니다. 다행히 전체 신용카드 번호와 기타 세부정보는 노출되지 않았습니다.
이후 회사는 영향을 받은 모든 계정에 대해 비밀번호를 강제로 재설정하고 모든 불법 구매를 취소하거나 환불했습니다.
이 공격은 불과 몇 주 전에 발생한 15,000개의 계정에 대한 유사한 침해 사건에 대한 Roku의 조사 결과 발견되었습니다. 두 경우 모두 해커는 크리덴셜 스터핑(Credential Stuffing)을 사용해 사용자 계정에 접근했습니다. 크리덴셜 스터핑은 공격자가 수많은 계정에서 동일한 자격 증명을 사용하는 경우로, 대부분의 사람들이 자신의 모든 계정에 동일한 로그인 세부 정보를 사용하기 때문에 성공하는 경우가 많습니다.
그러나 Roku는 유출된 데이터에 대해 책임이 없다고 주장합니다.
“Roku가 이러한 공격에 사용된 계정 자격 증명의 출처이거나 Roku의 시스템이 두 사건 모두에서 손상되었다는 징후는 없습니다. 오히려 이러한 공격에 사용된 로그인 자격 증명은 다른 온라인 계정과 같은 다른 소스에서 가져온 것일 가능성이 높으며, 영향을 받은 사용자가 동일한 자격 증명을 사용했을 수 있습니다.”라고 Roku는 블로그 게시물에서 밝혔습니다.
두 가지 보안 사고에 대응하여 Roku는 이제 두 위반의 영향을 받지 않은 계정을 포함하여 모든 계정에 대해 이중 인증을 활성화했습니다. 또한 사용자가 자신의 계정을 보다 적극적으로 보호하도록 장려했습니다.
- Roku 계정에 강력하고 고유한 비밀번호를 만드세요. 비밀번호는 8자 이상이어야 하며 숫자, 문자, 기호를 포함해야 합니다.
- 경계심을 유지하십시오. 고객은 결제 세부 정보 업데이트 요청, 사용자 이름 또는 비밀번호 공유 요청, 의심스러운 링크 클릭 등 Roku가 보낸 것으로 추정되는 의심스러운 통신을 주의 깊게 살펴야 합니다.
- 최신 정보를 받아보세요. Roku는 모든 고객이 향후 업데이트를 확인하고 계정 기록 및 세부 정보를 정기적으로 확인할 것을 권장했습니다.
“우리는 이러한 사건이 발생하고 이로 인해 발생한 혼란에 대해 진심으로 유감스럽게 생각합니다. 귀하의 계정 보안은 최우선 사항이며 우리는 귀하의 Roku 계정을 보호하기 위해 최선을 다하고 있습니다.”라고 회사는 사건에 대한 성명에서 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/second-roku-data-breach-impacts-576000-users/
