Roku avslører Cyberattack-hendelse som bryter kontoer til 576 000 kunder

Roku avduket nylig en cybersikkerhetshendelse som påvirket omtrent 576 000 kundekontoer, og markerte det andre betydelige sikkerhetsbruddet for selskapet i inneværende år. Avsløringen kom gjennom et blogginnlegg, der streaming-tv-selskapet detaljerte hvordan hackere fikk tilgang til kontoene gjennom stjålne påloggingsinformasjon.

Bruddet ble avdekket da Roku intensiverte overvåkingen av kontoaktivitet, ansporet av et tidligere angrep i mars som påvirket 15 000 kontoer. Det første bruddet ble tilskrevet "legitimasjonsfylling", en metode der angripere bruker påloggingsdetaljer stjålet fra andre plattformer for å forsøke uautorisert tilgang til forskjellige systemer. Etter dette avdekket Roku en påfølgende hendelse som påvirket ytterligere 576 000 kontoer.

Roku presiserte at det ikke var noen indikasjon på kompromiss i systemene sine under hendelsen. Snarere antydet det at påloggingsinformasjon som ble brukt i angrepene sannsynligvis ble hentet fra alternative kilder, for eksempel andre nettkontoer der berørte brukere kan ha gjenbrukt den samme legitimasjonen. Som svar på bruddene skisserte Roku en rekke tiltak rettet mot å oppdage og avskrekke fremtidige tilfeller av legitimasjonsfylling. Disse handlingene inkluderer tilbakestilling av passord for alle berørte kunder, refusjon eller tilbakeføring av gebyrer for kompromitterte kontoer der uautoriserte kjøp ble foretatt, og implementering av tofaktorautentisering på tvers av alle kontoer, ikke bare de som er direkte berørt av bruddet.

Selskapet understreket at de ondsinnede aktørene bak angrepene ikke klarte å få tilgang til sensitiv brukerinformasjon eller fullstendige kredittkortopplysninger. Roku uttrykte beklagelse over hendelsene og eventuelle tilknyttede forstyrrelser de kan ha forårsaket, og bekreftet sin forpliktelse til å prioritere kontosikkerhet og beskytte brukerdata.