Roku تكشف عن حادثة هجوم إلكتروني اخترقت حسابات 576000 عميل

كشفت Roku مؤخرًا عن حادثة تتعلق بالأمن السيبراني أثرت على ما يقرب من 576000 حساب عميل، وهو ما يمثل ثاني اختراق أمني كبير للشركة في العام الحالي. جاء هذا الكشف من خلال منشور مدونة، حيث قامت شركة البث التلفزيوني بالتفصيل كيف تمكن المتسللون من الوصول إلى الحسابات من خلال بيانات اعتماد تسجيل الدخول المسروقة.

تم تسليط الضوء على الاختراق عندما كثفت Roku مراقبتها لنشاط الحساب، مدفوعًا بهجوم سابق في مارس أثر على 15000 حساب. يُعزى الانتهاك الأولي إلى "حشو بيانات الاعتماد"، وهي طريقة يستخدم فيها المهاجمون تفاصيل تسجيل الدخول المسروقة من منصات أخرى لمحاولة الوصول غير المصرح به إلى أنظمة مختلفة. بعد ذلك، كشفت Roku عن حادثة لاحقة أثرت على 576000 حساب إضافي.

وأوضحت Roku أنه لا يوجد ما يشير إلى وجود حل وسط داخل أنظمتها أثناء الحادث. وبدلاً من ذلك، أشارت إلى أنه من المحتمل أن يتم الحصول على بيانات اعتماد تسجيل الدخول المستخدمة في الهجمات من مصادر بديلة، مثل الحسابات الأخرى عبر الإنترنت حيث ربما أعاد المستخدمون المتأثرون استخدام نفس بيانات الاعتماد. ردًا على الانتهاكات، حددت Roku سلسلة من الإجراءات التي تهدف إلى اكتشاف وردع الحالات المستقبلية لحشو بيانات الاعتماد. تتضمن هذه الإجراءات إعادة تعيين كلمة المرور لجميع العملاء المتأثرين، وسداد أو إلغاء الرسوم للحسابات المخترقة حيث تم إجراء عمليات شراء غير مصرح بها، وتنفيذ المصادقة الثنائية عبر جميع الحسابات، وليس فقط تلك المتأثرة بشكل مباشر بالانتهاك.

وأكدت الشركة أن الجهات الخبيثة التي تقف وراء الهجمات لم تتمكن من الوصول إلى معلومات المستخدم الحساسة أو استكمال تفاصيل بطاقة الائتمان. أعربت Roku عن أسفها إزاء هذه الحوادث وأي اضطرابات مرتبطة بها قد تكون سببتها، مؤكدة مجددًا التزامها بإعطاء الأولوية لأمن الحساب وحماية بيانات المستخدم.