Roku, 576,000명의 고객 계정을 침해한 사이버 공격 사건 공개

Roku는 최근 약 576,000개의 고객 계정에 영향을 미친 사이버 보안 사고를 공개했는데, 이는 올해 회사에 두 번째로 심각한 보안 침해가 발생한 것입니다. 이 공개는 스트리밍 TV 회사가 해커들이 훔친 로그인 자격 증명을 통해 계정에 어떻게 액세스했는지 자세히 설명하는 블로그 게시물을 통해 이루어졌습니다.

이번 침해 사고는 Roku가 지난 3월 15,000개의 계정에 영향을 미친 공격으로 촉발된 계정 활동 모니터링을 강화하면서 밝혀졌습니다. 초기 침해는 공격자가 다른 플랫폼에서 훔친 로그인 정보를 활용하여 다른 시스템에 대한 무단 액세스를 시도하는 방법인 "크리덴셜 스터핑"에 기인했습니다. 이후 Roku는 추가로 576,000개의 계정에 영향을 미치는 후속 사건을 발견했습니다.

Roku는 사고가 발생한 동안 시스템 내에서 손상의 징후가 없었다고 밝혔습니다. 오히려 공격에 사용된 로그인 자격 증명은 영향을 받은 사용자가 동일한 자격 증명을 재사용했을 수 있는 다른 온라인 계정과 같은 대체 소스에서 획득했을 가능성이 있음을 시사했습니다. 이러한 위반에 대응하여 Roku는 향후 크리덴셜 스터핑 사례를 탐지하고 방지하기 위한 일련의 조치를 설명했습니다. 이러한 조치에는 영향을 받은 모든 고객에 대한 비밀번호 재설정, 무단 구매가 이루어진 손상된 계정에 대한 상환 또는 요금 취소, 침해의 직접적인 영향을 받은 계정뿐만 아니라 모든 계정에 대한 2단계 인증 구현이 포함됩니다.

회사는 공격 배후의 악의적인 행위자가 민감한 사용자 정보에 접근하지 못했거나 신용카드 정보를 완성하지 못했다고 강조했습니다. Roku는 이번 사건 및 이로 인해 발생할 수 있는 모든 관련 중단에 대해 유감을 표시하고 계정 보안을 최우선으로 생각하고 사용자 데이터를 보호하겠다는 약속을 재확인했습니다.