Roku atklāj kiberuzbrukuma incidentu, kas pārkāpis 576 000 klientu kontus

Roku nesen atklāja kiberdrošības incidentu, kas ietekmēja aptuveni 576 000 klientu kontus, iezīmējot otro nozīmīgo drošības pārkāpumu uzņēmumam pašreizējā gadā. Informācija tika atklāta, izmantojot emuāra ierakstu, kurā straumēšanas televīzijas uzņēmums sīki izklāstīja, kā hakeri ieguva piekļuvi kontiem, izmantojot nozagtus pieteikšanās akreditācijas datus.

Pārkāpums tika atklāts, kad Roku pastiprināja konta darbības uzraudzību, ko veicināja agrāks uzbrukums martā, kas skāra 15 000 kontu. Sākotnējais pārkāpums tika attiecināts uz "akreditācijas datu papildināšanu" — metodi, kurā uzbrucēji izmanto no citām platformām nozagto pieteikšanās informāciju, lai mēģinātu nesankcionēti piekļūt dažādām sistēmām. Pēc tam Roku atklāja sekojošu incidentu, kas ietekmēja vēl 576 000 kontu.

Roku paskaidroja, ka incidenta laikā nekas neliecināja par kompromisu tās sistēmās. Tā drīzāk ierosināja, ka uzbrukumos izmantotie pieteikšanās akreditācijas dati, iespējams, tika iegūti no alternatīviem avotiem, piemēram, citiem tiešsaistes kontiem, kuros ietekmētie lietotāji varētu būt atkārtoti izmantojuši tos pašus akreditācijas datus. Reaģējot uz pārkāpumiem, Roku izklāstīja virkni pasākumu, kuru mērķis ir atklāt un novērst turpmākus akreditācijas datu pildīšanas gadījumus. Šīs darbības ietver paroles atiestatīšanu visiem ietekmētajiem klientiem, izmaksu atlīdzināšanu vai atsaukšanu uzlauztiem kontiem, kuros tika veikti neautorizēti pirkumi, un divu faktoru autentifikācijas ieviešanu visos kontos, ne tikai tajos, kurus pārkāpums tieši ietekmējis.

Uzņēmums uzsvēra, ka ļaunprātīgajiem uzbrukumiem nav izdevies piekļūt sensitīvai lietotāja informācijai vai aizpildīt kredītkartes informāciju. Roku pauda nožēlu par incidentiem un ar tiem saistītajiem traucējumiem, ko tie varētu būt izraisījuši, atkārtoti apstiprinot savu apņemšanos piešķirt prioritāti konta drošībai un aizsargāt lietotāju datus.