रोकू ने साइबर हमले की घटना का खुलासा किया जिसमें 576,000 ग्राहकों के खातों में सेंध लगाई गई

रोकू ने हाल ही में एक साइबर सुरक्षा घटना का खुलासा किया, जिसने लगभग 576,000 ग्राहक खातों को प्रभावित किया, जो चालू वर्ष में कंपनी के लिए दूसरा महत्वपूर्ण सुरक्षा उल्लंघन है। यह खुलासा एक ब्लॉग पोस्ट के माध्यम से हुआ, जहाँ स्ट्रीमिंग टेलीविज़न कंपनी ने विस्तार से बताया कि कैसे हैकर्स ने चोरी किए गए लॉगिन क्रेडेंशियल के माध्यम से खातों तक पहुँच प्राप्त की।

यह उल्लंघन तब प्रकाश में आया जब Roku ने खाता गतिविधि की निगरानी तेज कर दी, जो मार्च में पहले हुए हमले से प्रेरित था जिसमें 15,000 खाते प्रभावित हुए थे। प्रारंभिक उल्लंघन को "क्रेडेंशियल स्टफिंग" के लिए जिम्मेदार ठहराया गया था, एक ऐसा तरीका जिसमें हमलावर अन्य प्लेटफ़ॉर्म से चुराए गए लॉगिन विवरणों का उपयोग विभिन्न प्रणालियों तक अनधिकृत पहुँच का प्रयास करने के लिए करते हैं। इसके बाद, Roku ने एक और घटना का खुलासा किया जिसने अतिरिक्त 576,000 खातों को प्रभावित किया।

रोकू ने स्पष्ट किया कि घटना के दौरान उसके सिस्टम में किसी तरह की छेड़छाड़ का कोई संकेत नहीं मिला। बल्कि, इसने सुझाव दिया कि हमलों में इस्तेमाल किए गए लॉगिन क्रेडेंशियल्स को वैकल्पिक स्रोतों से प्राप्त किया गया था, जैसे कि अन्य ऑनलाइन खाते जहां प्रभावित उपयोगकर्ताओं ने उन्हीं क्रेडेंशियल्स का दोबारा इस्तेमाल किया हो सकता है। उल्लंघनों के जवाब में, रोकू ने क्रेडेंशियल स्टफिंग के भविष्य के उदाहरणों का पता लगाने और उन्हें रोकने के उद्देश्य से उपायों की एक श्रृंखला की रूपरेखा तैयार की। इन कार्रवाइयों में सभी प्रभावित ग्राहकों के लिए पासवर्ड रीसेट करना, अनधिकृत खरीदारी करने वाले समझौता किए गए खातों के लिए शुल्क की प्रतिपूर्ति या वापसी, और सभी खातों में दो-कारक प्रमाणीकरण का कार्यान्वयन शामिल है, न कि केवल उन खातों में जो उल्लंघन से सीधे प्रभावित हुए हैं।

कंपनी ने इस बात पर जोर दिया कि हमलों के पीछे दुर्भावनापूर्ण अभिनेता संवेदनशील उपयोगकर्ता जानकारी या क्रेडिट कार्ड के पूरे विवरण तक पहुँचने में कामयाब नहीं हुए। रोकू ने इन घटनाओं और उनके कारण होने वाली किसी भी संबंधित बाधा पर खेद व्यक्त किया, और खाता सुरक्षा और उपयोगकर्ता डेटा की सुरक्षा को प्राथमिकता देने की अपनी प्रतिबद्धता की पुष्टि की।