Roku paljastaa kyberhyökkäystapauksen, joka rikkoi 576 000 asiakkaan tiliä

Roku paljasti äskettäin noin 576 000 asiakastiliin vaikuttaneen kyberturvaloukkauksen, mikä on yhtiön toinen merkittävä tietoturvaloukkaus kuluvana vuonna. Paljastus tuli blogiviestin kautta, jossa suoratoistotelevisioyhtiö kertoi yksityiskohtaisesti, kuinka hakkerit pääsivät tileille varastettujen kirjautumistietojen kautta.

Rikkomus paljastui, kun Roku tehosti tilitoiminnan seurantaansa, jota vauhditti aikaisempi maaliskuussa tehty hyökkäys, joka koski 15 000 tiliä. Alkuperäinen tietomurto johtui "tunnistetietojen täyttämisestä", menetelmästä, jossa hyökkääjät käyttävät muista alustoista varastettuja kirjautumistietoja yrittääkseen luvattoman pääsyn eri järjestelmiin. Tämän jälkeen Roku paljasti myöhemmän tapauksen, joka vaikutti 576 000 tiliin.

Roku selvensi, että sen järjestelmissä ei ollut merkkejä kompromisseista tapahtuman aikana. Pikemminkin se ehdotti, että hyökkäyksissä käytetyt kirjautumistiedot saatiin todennäköisesti vaihtoehtoisista lähteistä, kuten muista online-tileistä, joissa asianomaiset käyttäjät ovat saattaneet käyttää samoja tunnistetietoja uudelleen. Vastauksena rikkomuksiin Roku hahmotteli joukon toimenpiteitä, joiden tarkoituksena on havaita ja estää tulevia valtuustietojen täyttämistä. Näihin toimiin kuuluvat salasanan vaihtaminen kaikille asiakkaalle, joita asia koskee, maksujen hyvittäminen tai peruuttaminen vaarantuneilta tileiltä, joilla on tehty luvattomia ostoksia, sekä kaksivaiheisen todennuksen käyttöönotto kaikilla tileillä, ei vain niillä, joihin tietomurto vaikuttaa suoraan.

Yhtiö korosti, että hyökkäysten takana olevat pahantahtoiset toimijat eivät päässeet käsiksi arkaluonteisiin käyttäjätietoihin tai täyttämään luottokorttitietoja. Roku pahoitteli tapauksia ja niihin liittyviä häiriöitä, joita ne ovat saattaneet aiheuttaa, ja vahvisti sitoutuneensa priorisoimaan tilin turvallisuutta ja suojaamaan käyttäjätietoja.