Roku paljastas küberrünnaku juhtumi, mis rikkus 576 000 kliendi kontot

Roku avalikustas hiljuti küberturvalisuse intsidendi, mis mõjutas ligikaudu 576 000 kliendikontot, mis tähistab ettevõtte teist olulist turvarikkumist käesoleval aastal. Avalikustamine tuli blogipostituse kaudu, kus voogesituse televisiooniettevõte kirjeldas üksikasjalikult, kuidas häkkerid varastatud sisselogimismandaatide kaudu kontodele juurdepääsu said.

Rikkumine toodi päevavalgele, kui Roku intensiivistas kontotegevuse jälgimist, mille põhjuseks oli varasem märtsis toimunud rünnak, mis mõjutas 15 000 kontot. Esialgne rikkumine omistati "mandaatide täitmisele" - meetodile, mille puhul ründajad kasutavad teistelt platvormidelt varastatud sisselogimisandmeid, et proovida volitamata juurdepääsu erinevatele süsteemidele. Pärast seda avastas Roku järgneva intsidendi, mis mõjutas veel 576 000 kontot.

Roku selgitas, et tema süsteemides ei olnud juhtunu ajal mingeid kompromisse. Pigem viitas see sellele, et rünnakutes kasutatud sisselogimismandaadid saadi tõenäoliselt alternatiivsetest allikatest, näiteks muudest veebikontodest, kus mõjutatud kasutajad võisid samu mandaate uuesti kasutada. Vastuseks rikkumistele tõi Roku välja rea meetmeid, mille eesmärk on tuvastada ja ära hoida tulevasi mandaatide täitmise juhtumeid. Need toimingud hõlmavad parooli lähtestamist kõikidele mõjutatud klientidele, tasude hüvitamist või tühistamist ohustatud kontode eest, kus tehti volitamata oste, ning kahefaktorilise autentimise rakendamist kõigil kontodel, mitte ainult neil, mida rikkumine otseselt puudutab.

Ettevõte rõhutas, et rünnakute taga olevad pahatahtlikud osalised ei pääsenud ligi tundlikule kasutajateabele ega lõpetanud krediitkaardiandmeid. Roku avaldas kahetsust vahejuhtumite ja nendega seotud häirete pärast, mida need võisid põhjustada, kinnitades taas oma pühendumust konto turvalisuse prioriteedile ja kasutajaandmete kaitsmisele.