Roku atskleidė kibernetinės atakos incidentą, kuris pažeidė 576 000 klientų sąskaitas

„Roku“ neseniai pristatė kibernetinio saugumo incidentą, kuris paveikė maždaug 576 000 klientų paskyrų, o tai yra antras reikšmingas bendrovės saugumo pažeidimas šiais metais. Atskleidimas buvo paskelbtas tinklaraščio įraše, kuriame transliacijos televizijos bendrovė išsamiai išdėstė, kaip įsilaužėliai gavo prieigą prie paskyrų per pavogtus prisijungimo duomenis.

Pažeidimas buvo atskleistas, kai Roku suintensyvino paskyros veiklos stebėseną, kurią paskatino ankstesnė kovo mėnesį įvykdyta ataka, kuri paveikė 15 000 paskyrų. Pradinis pažeidimas buvo priskirtas „kredencialų užpildymui“ – metodu, kai užpuolikai naudoja iš kitų platformų pagrobtus prisijungimo duomenis, kad bandytų neteisėtai pasiekti skirtingas sistemas. Po to Roku atskleidė vėlesnį incidentą, paveikusį dar 576 000 paskyrų.

Roku patikslino, kad incidento metu jo sistemose nebuvo jokių kompromisų. Atvirkščiai, buvo pasiūlyta, kad atakose naudojami prisijungimo duomenys greičiausiai buvo gauti iš alternatyvių šaltinių, pvz., kitų internetinių paskyrų, kuriose paveikti vartotojai galėjo pakartotinai naudoti tuos pačius kredencialus. Reaguodamas į pažeidimus, Roku apibūdino daugybę priemonių, skirtų aptikti ir atgrasyti nuo būsimų kredencialų užpildymo atvejų. Šie veiksmai apima visų paveiktų klientų slaptažodžio nustatymą iš naujo, mokesčių už pažeistas paskyras, kuriose buvo įsigyta neteisėtai pirkimai, kompensavimą arba atšaukimą ir dviejų veiksnių autentifikavimo įdiegimą visose paskyrose, o ne tik tose, kurias pažeidimas paveikė tiesiogiai.

Bendrovė pabrėžė, kad kenkėjiški atakų dalyviai nesugebėjo pasiekti slaptos vartotojo informacijos ar užpildyti kredito kortelės duomenų. Roku apgailestavo dėl incidentų ir bet kokių susijusių sutrikimų, kuriuos jie galėjo sukelti, ir dar kartą patvirtino savo įsipareigojimą teikti pirmenybę paskyros saugumui ir apsaugoti naudotojų duomenis.