Пейдж Хенли
Roku, популярный международный потоковый сервис, сообщил о крупномасштабной утечке данных, затронувшей 576,000 XNUMX пользователей. Это заявление появилось сразу после аналогичного, но гораздо меньшего инцидента.
Ответственные стороны получили доступ примерно к 400 из этих учетных записей и совершили покупки потоковых сервисов и оборудования, используя указанные способы оплаты. К счастью, полные номера кредитных карт и другие данные не были раскрыты.
С тех пор компания принудительно сбросила пароли для всех затронутых учетных записей и отменила или возместила все незаконные покупки.
Эта атака была обнаружена в результате расследования Roku аналогичного взлома 15,000 XNUMX учетных записей, произошедшего всего несколько недель назад. В обоих случаях хакеры использовали Credential Stuffing для получения доступа к учетным записям пользователей. Подтасовка учетных данных — это когда злоумышленники используют одни и те же учетные данные для нескольких учетных записей, что часто бывает успешным, поскольку большинство людей используют одни и те же данные для входа во все свои учетные записи.
Однако Roku утверждает, что не несет ответственности за утечку данных:
«Нет никаких признаков того, что Roku был источником учетных данных, использованных в этих атаках, или что системы Roku были скомпрометированы в любом из инцидентов. Скорее всего, учетные данные для входа, использованные в этих атаках, были взяты из другого источника, например, из другой онлайн-учетной записи, где пострадавшие пользователи могли использовать те же учетные данные», — говорится в сообщении Roku в своем блоге.
В ответ на оба инцидента безопасности Roku теперь включила двухфакторную аутентификацию для всех учетных записей, включая те, которые не пострадали ни от одного из нарушений. Он также призвал пользователей более активно защищать свои учетные записи:
- Создайте надежный и уникальный пароль для своей учетной записи Roku. Пароль должен состоять не менее чем из 8 символов и включать цифры, буквы и символы.
- Сохраняйте бдительность. Клиентам следует следить за подозрительными сообщениями, предположительно отправленными Roku, такими как запросы на обновление платежных реквизитов, раскрытие имен пользователей или паролей или переход по подозрительным ссылкам.
- В курсе. Roku призвала всех клиентов следить за будущими обновлениями и регулярно проверять историю и данные своей учетной записи.
«Мы искренне сожалеем о том, что произошли эти инциденты и о любых нарушениях, которые они могли вызвать. Безопасность вашей учетной записи является главным приоритетом, и мы стремимся защитить вашу учетную запись Roku», — говорится в заявлении компании по поводу инцидента.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/second-roku-data-breach-impacts-576000-users/
