A Roku felfedte az 576 000 ügyfél fiókját feltörő kibertámadást

A Roku a közelmúltban bemutatott egy kiberbiztonsági incidenst, amely körülbelül 576 000 ügyfélfiókot érintett, és ez a második jelentős biztonsági incidens a vállalat számára ebben az évben. A nyilvánosságra hozatal egy blogbejegyzésen keresztül történt, ahol a streaming televíziós társaság részletezte, hogy a hackerek hogyan jutottak hozzá a fiókokhoz az ellopott bejelentkezési adatokon keresztül.

A jogsértésre akkor derült fény, amikor a Roku fokozottan figyelte a fióktevékenységet, amit egy korábbi, márciusi támadás ösztönzött, amely 15 000 fiókot érintett. A kezdeti incidens a "hitelesítési adatok kitöltésének" volt tulajdonítható, egy olyan módszernek, amelyben a támadók más platformokról ellopott bejelentkezési adatokat használnak fel, hogy megkíséreljenek illetéktelen hozzáférést különböző rendszerekhez. Ezt követően Roku egy későbbi incidenst fedezett fel, amely további 576 000 fiókot érintett.

Roku tisztázta, hogy az incidens során nem volt jele annak, hogy a rendszerei kompromisszumot szenvedtek volna. Inkább azt sugallta, hogy a támadásokhoz használt bejelentkezési adatokat valószínűleg alternatív forrásokból szerezték be, például más online fiókokból, ahol az érintett felhasználók újra felhasználhatták ugyanazokat a hitelesítő adatokat. A jogsértésekre reagálva Roku felvázolt egy sor intézkedést, amelyek célja a hitelesítő adatokkal való feltöltődés jövőbeli eseteinek felderítése és elrettentése. Ezek a műveletek magukban foglalják az összes érintett ügyfél jelszavának visszaállítását, a feltört fiókok díjainak visszatérítését vagy visszavonását, ahol jogosulatlan vásárlás történt, valamint a kéttényezős hitelesítés bevezetését minden fiókban, nem csak azokban, amelyeket a jogsértés közvetlenül érint.

A cég hangsúlyozta, hogy a támadások mögött meghúzódó rosszindulatú szereplőknek nem sikerült hozzáférniük a bizalmas felhasználói adatokhoz, illetve nem sikerült kitölteniük a hitelkártyaadatokat. Roku sajnálatát fejezte ki az incidensek és az általuk okozott esetleges zavarok miatt, megerősítve elkötelezettségét a fiókbiztonság és a felhasználói adatok védelme mellett.