Roku حادثه حمله سایبری را فاش کرد که به حساب 576000 مشتری نفوذ کرده است

Roku اخیراً از یک حادثه امنیت سایبری پرده برداری کرده است که تقریباً 576000 حساب مشتری را تحت تأثیر قرار داده است و دومین نقض امنیتی مهم برای این شرکت در سال جاری است. این افشا از طریق یک پست وبلاگی منتشر شد، جایی که شرکت پخش تلویزیونی نحوه دسترسی هکرها به حساب‌ها را از طریق اعتبارنامه‌های ورود به سرقت رفته توضیح داد.

این نقض زمانی آشکار شد که Roku نظارت خود را بر فعالیت حساب‌ها تشدید کرد، که به دلیل حمله قبلی در ماه مارس که 15000 حساب را تحت تأثیر قرار داد، تحریک شد. نقض اولیه به "پر کردن اعتبار" نسبت داده شد، روشی که در آن مهاجمان از جزئیات ورود به سیستم به سرقت رفته از پلتفرم های دیگر برای تلاش برای دسترسی غیرمجاز به سیستم های مختلف استفاده می کنند. پس از این، Roku یک حادثه بعدی را کشف کرد که بر 576000 حساب دیگر تأثیر گذاشت.

Roku تصریح کرد که هیچ نشانه ای از سازش در سیستم های خود در طول این حادثه وجود ندارد. در عوض، پیشنهاد می‌کند که اعتبارنامه‌های ورود استفاده شده در حملات احتمالاً از منابع جایگزین، مانند سایر حساب‌های آنلاین که در آن کاربران آسیب‌دیده ممکن است از همان اعتبارنامه‌ها دوباره استفاده کرده باشند، به دست آمده‌اند. در پاسخ به این نقض‌ها، Roku مجموعه‌ای از اقدامات را با هدف شناسایی و جلوگیری از موارد آتی پر کردن اعتبار مشخص کرد. این اقدامات شامل بازنشانی گذرواژه برای همه مشتریان تحت تأثیر، بازپرداخت یا برگشت هزینه‌های حساب‌های در معرض خطر که در آن خریدهای غیرمجاز انجام شده است، و اجرای احراز هویت دو مرحله‌ای در همه حساب‌ها، نه تنها آن‌هایی که مستقیماً تحت تأثیر نقض قرار می‌گیرند، می‌شود.

این شرکت تاکید کرد که عوامل مخرب پشت این حملات موفق به دسترسی به اطلاعات حساس کاربر یا اطلاعات کامل کارت اعتباری نشده اند. Roku با ابراز تأسف نسبت به حوادث و هرگونه اختلال مرتبط با آنها، بر تعهد خود به اولویت دادن به امنیت حساب و حفاظت از داده های کاربر تأکید کرد.