רוקו חושף אירוע מתקפת סייבר שפרץ חשבונות של 576,000 לקוחות

Roku חשפה לאחרונה אירוע אבטחת סייבר שהשפיע על כ-576,000 חשבונות לקוחות, וסימן את פרצת האבטחה המשמעותית השנייה עבור החברה בשנה הנוכחית. החשיפה הגיעה באמצעות פוסט בבלוג, שבו חברת הטלוויזיה הזרמת פירטה כיצד האקרים קיבלו גישה לחשבונות באמצעות אישורי כניסה גנובים.

ההפרה הועלתה לאור כאשר Roku הגבירה את המעקב אחר פעילות החשבון, מעודדת מתקפה קודמת במרץ שהשפיעה על 15,000 חשבונות. ההפרה הראשונית יוחסה ל"מילוי אישורים", שיטה שבה תוקפים משתמשים בפרטי התחברות שנגנבו מפלטפורמות אחרות כדי לנסות גישה לא מורשית למערכות שונות. בעקבות זאת, Roku חשף תקרית שהשפיעה על 576,000 חשבונות נוספים.

רוקו הבהירה כי לא הייתה אינדיקציה לפשרה בתוך המערכות שלה במהלך האירוע. במקום זאת, הוא הציע כי אישורי התחברות ששימשו בהתקפות הושגו ככל הנראה ממקורות חלופיים, כגון חשבונות מקוונים אחרים שבהם משתמשים מושפעים עשויים לעשות שימוש חוזר באותם אישורים. בתגובה להפרות, Roku התווה שורה של אמצעים שמטרתם לזהות ולהרתיע מקרים עתידיים של מילוי אישורים. פעולות אלו כוללות איפוס סיסמה עבור כל הלקוחות המושפעים, החזר או ביטול חיובים עבור חשבונות שנפגעו בהם בוצעו רכישות לא מורשות, והטמעה של אימות דו-גורמי בכל החשבונות, לא רק אלו שהושפעו ישירות מההפרה.

בחברה הדגישו כי הגורמים הזדוניים מאחורי התקיפות לא הצליחו לגשת למידע משתמש רגיש או להשלים את פרטי כרטיס האשראי. Roku הביעה חרטה על התקריות ועל כל ההפרעות הנלוות שהן גרמו, ואישרה מחדש את מחויבותה לתעדוף אבטחת חשבון ושמירה על נתוני המשתמש.