Roku odhaluje incident kybernetického útoku, který narušil účty 576 000 zákazníků

Roku nedávno odhalil kybernetický bezpečnostní incident, který zasáhl přibližně 576 000 zákaznických účtů, což pro společnost znamená druhé významné narušení bezpečnosti v tomto roce. K odhalení došlo prostřednictvím blogového příspěvku, kde streamovací televizní společnost podrobně popsala, jak hackeři získali přístup k účtům prostřednictvím ukradených přihlašovacích údajů.

Narušení bylo vyneseno na světlo, když Roku zintenzivnil sledování aktivity účtů, vyvolaný dřívějším útokem v březnu, který ovlivnil 15 000 účtů. Počáteční porušení bylo přičítáno „vycpávání pověření“, což je metoda, kdy útočníci využívají přihlašovací údaje ukradené z jiných platforem k pokusu o neoprávněný přístup k různým systémům. Poté Roku odhalil následný incident, který ovlivnil dalších 576 000 účtů.

Roku objasnil, že během incidentu nedošlo k žádnému náznaku kompromisu v jeho systémech. Spíše to naznačovalo, že přihlašovací údaje použité při útocích byly pravděpodobně získány z alternativních zdrojů, jako jsou jiné online účty, kde postižení uživatelé mohli znovu použít stejné přihlašovací údaje. V reakci na porušení Roku nastínil řadu opatření zaměřených na odhalování a odvrácení budoucích případů vycpávání pověření. Tyto akce zahrnují resetování hesel pro všechny dotčené zákazníky, náhradu nebo zrušení poplatků za kompromitované účty, kde byly provedeny neoprávněné nákupy, a implementaci dvoufaktorové autentizace napříč všemi účty, nejen těmi, které jsou přímo zasaženy porušením.

Společnost zdůraznila, že zákeřní aktéři stojící za útoky se nedokázali dostat k citlivým informacím o uživatelích ani dokončit údaje o kreditních kartách. Roku vyjádřil politování nad incidenty a všemi souvisejícími narušeními, které mohly způsobit, a znovu potvrdil svůj závazek upřednostňovat zabezpečení účtu a ochranu uživatelských dat.