Roku حادثه حمله سایبری را فاش کرد که به حساب 576000 مشتری نفوذ کرده است
Roku اخیراً از یک حادثه امنیت سایبری پرده برداری کرده است که تقریباً 576000 حساب مشتری را تحت تأثیر قرار داده است و دومین نقض امنیتی مهم برای این شرکت در سال جاری است. این افشا از طریق یک پست وبلاگی منتشر شد، جایی که شرکت پخش تلویزیونی نحوه دسترسی هکرها به حسابها را از طریق اعتبارنامههای ورود به سرقت رفته توضیح داد.
این نقض زمانی آشکار شد که Roku نظارت خود را بر فعالیت حسابها تشدید کرد، که به دلیل حمله قبلی در ماه مارس که 15000 حساب را تحت تأثیر قرار داد، تحریک شد. نقض اولیه به "پر کردن اعتبار" نسبت داده شد، روشی که در آن مهاجمان از جزئیات ورود به سیستم به سرقت رفته از پلتفرم های دیگر برای تلاش برای دسترسی غیرمجاز به سیستم های مختلف استفاده می کنند. پس از این، Roku یک حادثه بعدی را کشف کرد که بر 576000 حساب دیگر تأثیر گذاشت.
Roku تصریح کرد که هیچ نشانه ای از سازش در سیستم های خود در طول این حادثه وجود ندارد. در عوض، پیشنهاد میکند که اعتبارنامههای ورود استفاده شده در حملات احتمالاً از منابع جایگزین، مانند سایر حسابهای آنلاین که در آن کاربران آسیبدیده ممکن است از همان اعتبارنامهها دوباره استفاده کرده باشند، به دست آمدهاند. در پاسخ به این نقضها، Roku مجموعهای از اقدامات را با هدف شناسایی و جلوگیری از موارد آتی پر کردن اعتبار مشخص کرد. این اقدامات شامل بازنشانی گذرواژه برای همه مشتریان تحت تأثیر، بازپرداخت یا برگشت هزینههای حسابهای در معرض خطر که در آن خریدهای غیرمجاز انجام شده است، و اجرای احراز هویت دو مرحلهای در همه حسابها، نه تنها آنهایی که مستقیماً تحت تأثیر نقض قرار میگیرند، میشود.
این شرکت تاکید کرد که عوامل مخرب پشت این حملات موفق به دسترسی به اطلاعات حساس کاربر یا اطلاعات کامل کارت اعتباری نشده اند. Roku با ابراز تأسف نسبت به حوادث و هرگونه اختلال مرتبط با آنها، بر تعهد خود به اولویت دادن به امنیت حساب و حفاظت از داده های کاربر تأکید کرد.