Roku otkriva incident kibernetičkog napada koji je probio račune 576.000 korisnika

Roku je nedavno otkrio kibersigurnosni incident koji je utjecao na približno 576.000 korisničkih računa, označavajući drugo značajno kršenje sigurnosti za tvrtku u tekućoj godini. Otkrivanje je došlo putem objave na blogu, gdje je televizijska kompanija za streaming detaljno opisala kako su hakeri dobili pristup računima putem ukradenih vjerodajnica za prijavu.

Povreda je otkrivena kada je Roku intenzivirao praćenje aktivnosti računa, potaknut ranijim napadom u ožujku koji je utjecao na 15.000 računa. Prvobitno kršenje pripisano je "nabijanju vjerodajnica", metodi u kojoj napadači koriste podatke za prijavu ukradene s drugih platformi kako bi pokušali neovlašteno pristupiti različitim sustavima. Nakon toga, Roku je otkrio naknadni incident koji je utjecao na dodatnih 576.000 računa.

Roku je pojasnio da nije bilo naznaka kompromitacije unutar njegovih sustava tijekom incidenta. Umjesto toga, sugeriralo je da su vjerodajnice za prijavu korištene u napadima vjerojatno dobivene iz alternativnih izvora, kao što su drugi mrežni računi gdje su pogođeni korisnici možda ponovno upotrijebili iste vjerodajnice. Kao odgovor na kršenja, Roku je zacrtao niz mjera usmjerenih na otkrivanje i odvraćanje budućih slučajeva namještanja vjerodajnica. Te radnje uključuju poništavanje lozinki za sve pogođene klijente, povrat ili poništenje troškova za ugrožene račune na kojima su izvršene neovlaštene kupnje i implementaciju dvofaktorske autentifikacije na svim računima, a ne samo na onima koji su izravno pogođeni kršenjem.

Tvrtka je naglasila da zlonamjerni akteri koji stoje iza napada nisu uspjeli pristupiti osjetljivim korisničkim podacima niti dovršiti podatke o kreditnoj kartici. Roku je izrazio žaljenje zbog incidenata i svih povezanih poremećaja koje su oni mogli uzrokovati, ponovno potvrđujući svoju predanost davanju prioriteta sigurnosti računa i zaštiti korisničkih podataka.