रोकुले 576,000 ग्राहकहरूको खाता तोडेको साइबर आक्रमणको घटना खुलासा गर्यो
Roku ले हालसालै एक साइबर सुरक्षा घटनाको पर्दाफास गर्यो जसले लगभग 576,000 ग्राहक खाताहरूलाई प्रभाव पारेको थियो, जुन कम्पनीको लागि चालू वर्षमा दोस्रो महत्त्वपूर्ण सुरक्षा उल्लङ्घन हो। खुलासा एक ब्लग पोस्ट मार्फत आयो, जहाँ स्ट्रिमिङ टेलिभिजन कम्पनीले कसरी ह्याकरहरूले चोरी लगइन प्रमाणहरू मार्फत खाताहरूमा पहुँच प्राप्त गर्यो भनेर विस्तृत जानकारी दिए।
रोकुले आफ्नो खाता गतिविधिको अनुगमनलाई तीव्रता दिँदा मार्चमा अघिल्लो आक्रमणले 15,000 खाताहरूलाई प्रभाव पारेको थियो। प्रारम्भिक उल्लङ्घन "क्रेडेन्शियल स्टफिंग" को श्रेय दिइएको थियो, जहाँ आक्रमणकारीहरूले विभिन्न प्रणालीहरूमा अनाधिकृत पहुँच प्रयास गर्न अन्य प्लेटफर्महरूबाट प्राप्त लगइन विवरणहरू प्रयोग गर्छन्। यस पछि, रोकुले थप 576,000 खाताहरूलाई असर गर्ने अर्को घटना पत्ता लगायो।
रोकुले घटनाको क्रममा आफ्नो प्रणालीमा कुनै सम्झौता नभएको स्पष्ट पारे। बरु, यसले सुझाव दियो कि आक्रमणहरूमा प्रयोग गरिएका लगइन प्रमाणहरू सम्भवतः वैकल्पिक स्रोतहरूबाट प्राप्त गरिएको थियो, जस्तै अन्य अनलाइन खाताहरू जहाँ प्रभावित प्रयोगकर्ताहरूले उही प्रमाणहरू पुन: प्रयोग गरेको हुन सक्छ। उल्लङ्घनहरूको प्रतिक्रियामा, रोकुले भविष्यमा प्रमाणहरू भर्ने घटनाहरू पत्ता लगाउन र रोक्नको लागि उपायहरूको श्रृंखलालाई रूपरेखा बनायो। यी कार्यहरूमा सबै प्रभावित ग्राहकहरूका लागि पासवर्ड रिसेट, अनधिकृत खरिदहरू गरिएका सम्झौता गरिएका खाताहरूका लागि प्रतिपूर्ति वा शुल्कहरू उल्टाउने, र उल्लङ्घनबाट प्रत्यक्ष रूपमा प्रभावित भएका सबै खाताहरूमा दुई-कारक प्रमाणीकरणको कार्यान्वयन समावेश छन्।
कम्पनीले जोड दियो कि आक्रमणको पछाडि दुर्भावनापूर्ण कार्यकर्ताहरूले संवेदनशील प्रयोगकर्ता जानकारी वा क्रेडिट कार्ड विवरणहरू पूर्ण रूपमा पहुँच गर्न व्यवस्थापन गरेनन्। रोकुले खाता सुरक्षालाई प्राथमिकता दिने र प्रयोगकर्ताको डेटाको सुरक्षा गर्ने आफ्नो प्रतिबद्धतालाई पुन: पुष्टि गर्दै घटनाहरू र उनीहरूले निम्त्याएको कुनै पनि सम्बन्धित अवरोधहरूप्रति खेद प्रकट गरेको छ।