Roku Dedah Insiden Serangan Siber yang Menceroboh Akaun 576,000 Pelanggan

Roku baru-baru ini mendedahkan insiden keselamatan siber yang memberi kesan kepada kira-kira 576,000 akaun pelanggan, menandakan pelanggaran keselamatan kedua penting bagi syarikat itu pada tahun semasa. Pendedahan itu datang melalui catatan blog, di mana syarikat televisyen penstriman itu memperincikan cara penggodam mendapat akses kepada akaun melalui bukti kelayakan log masuk yang dicuri.

Pelanggaran itu didedahkan apabila Roku memperhebat pemantauannya terhadap aktiviti akaun, didorong oleh serangan awal pada Mac yang menjejaskan 15,000 akaun. Pelanggaran awal telah dikaitkan dengan "penyumbatan kelayakan", kaedah di mana penyerang menggunakan butiran log masuk yang dicuri daripada platform lain untuk mencuba akses tanpa kebenaran kepada sistem yang berbeza. Berikutan itu, Roku mendedahkan insiden berikutnya yang menjejaskan 576,000 akaun tambahan.

Roku menjelaskan bahawa tiada tanda kompromi dalam sistemnya semasa kejadian itu. Sebaliknya, ia mencadangkan bahawa bukti kelayakan log masuk yang digunakan dalam serangan mungkin diperoleh daripada sumber alternatif, seperti akaun dalam talian lain yang pengguna yang terjejas mungkin telah menggunakan semula bukti kelayakan yang sama. Sebagai tindak balas kepada pelanggaran, Roku menggariskan satu siri langkah yang bertujuan untuk mengesan dan menghalang contoh pemadat kelayakan masa hadapan. Tindakan ini termasuk penetapan semula kata laluan untuk semua pelanggan yang terjejas, pembayaran balik atau pembalikan caj untuk akaun yang terjejas di mana pembelian tanpa kebenaran telah dibuat, dan pelaksanaan pengesahan dua faktor merentas semua akaun, bukan semata-mata yang terjejas secara langsung oleh pelanggaran tersebut.

Syarikat itu menekankan bahawa pelakon berniat jahat di sebalik serangan itu tidak berjaya mengakses maklumat pengguna sensitif atau melengkapkan butiran kad kredit. Roku menyatakan kekesalan atas insiden dan sebarang gangguan berkaitan yang mungkin disebabkan olehnya, mengesahkan komitmennya untuk mengutamakan keselamatan akaun dan melindungi data pengguna.