Roku afslører cyberangrebshændelse, der krænkede konti hos 576.000 kunder

Roku afslørede for nylig en cybersikkerhedshændelse, der påvirkede cirka 576.000 kundekonti, hvilket markerer det andet væsentlige sikkerhedsbrud for virksomheden i indeværende år. Afsløringen kom gennem et blogindlæg, hvor streaming-tv-selskabet detaljerede, hvordan hackere fik adgang til konti gennem stjålne loginoplysninger.

Bruddet blev bragt frem i lyset, da Roku intensiverede sin overvågning af kontoaktivitet, ansporet af et tidligere angreb i marts, der påvirkede 15.000 konti. Det første brud blev tilskrevet "credential stuffing", en metode, hvor angribere bruger loginoplysninger, der er stjålet fra andre platforme, for at forsøge uautoriseret adgang til forskellige systemer. Efter dette afslørede Roku en efterfølgende hændelse, der påvirkede yderligere 576.000 konti.

Roku præciserede, at der ikke var nogen indikation af kompromis i dets systemer under hændelsen. Det antydede snarere, at login-legitimationsoplysninger, der blev brugt i angrebene, sandsynligvis blev hentet fra alternative kilder, såsom andre onlinekonti, hvor berørte brugere kunne have genbrugt de samme legitimationsoplysninger. Som svar på brudene skitserede Roku en række foranstaltninger, der sigter mod at opdage og afskrække fremtidige tilfælde af legitimationsfyld. Disse handlinger omfatter nulstilling af adgangskode for alle berørte kunder, tilbagebetaling eller tilbageførsel af gebyrer for kompromitterede konti, hvor der er foretaget uautoriserede køb, og implementering af to-faktor-godkendelse på tværs af alle konti, ikke kun dem, der er direkte berørt af bruddet.

Virksomheden understregede, at de ondsindede aktører bag angrebene ikke formåede at få adgang til følsomme brugeroplysninger eller udfylde kreditkortoplysninger. Roku udtrykte beklagelse over hændelserne og eventuelle tilknyttede forstyrrelser, de måtte have forårsaget, og bekræftede sin forpligtelse til at prioritere kontosikkerhed og beskytte brugerdata.