Roku rivela un incidente di attacco informatico che ha violato gli account di 576.000 clienti

Roku ha recentemente svelato un incidente di sicurezza informatica che ha avuto un impatto su circa 576.000 account di clienti, segnando la seconda significativa violazione della sicurezza per l’azienda nell’anno in corso. La divulgazione è arrivata attraverso un post sul blog, in cui la società di televisione in streaming descriveva in dettaglio come gli hacker hanno ottenuto l'accesso agli account tramite credenziali di accesso rubate.

La violazione è stata portata alla luce quando Roku ha intensificato il monitoraggio dell’attività degli account, stimolato da un precedente attacco di marzo che ha colpito 15.000 account. La violazione iniziale è stata attribuita al "credential stuffing", un metodo in cui gli aggressori utilizzano i dettagli di accesso rubati da altre piattaforme per tentare l'accesso non autorizzato a diversi sistemi. Successivamente, Roku ha scoperto un successivo incidente che ha interessato altri 576.000 account.

Roku ha chiarito che non vi è stata alcuna indicazione di compromissione all'interno dei suoi sistemi durante l'incidente. Piuttosto, ha suggerito che le credenziali di accesso utilizzate negli attacchi fossero probabilmente ottenute da fonti alternative, come altri account online in cui gli utenti interessati avrebbero potuto riutilizzare le stesse credenziali. In risposta alle violazioni, Roku ha delineato una serie di misure volte a rilevare e scoraggiare futuri casi di credential stuffing. Queste azioni includono la reimpostazione della password per tutti i clienti interessati, il rimborso o l’annullamento degli addebiti per gli account compromessi in cui sono stati effettuati acquisti non autorizzati e l’implementazione dell’autenticazione a due fattori su tutti gli account, non solo su quelli direttamente interessati dalla violazione.

L'azienda ha sottolineato che gli autori degli attacchi non sono riusciti ad accedere alle informazioni riservate degli utenti o a completare i dettagli della carta di credito. Roku ha espresso rammarico per gli incidenti e le eventuali interruzioni associate che potrebbero aver causato, riaffermando il proprio impegno a dare priorità alla sicurezza dell'account e alla salvaguardia dei dati degli utenti.