Roku ujawnia incydent cyberataku, który włamał się na konta 576 000 klientów

Roku niedawno ujawniło incydent związany z bezpieczeństwem cybernetycznym, który dotknął około 576 000 kont klientów, co stanowi drugie znaczące naruszenie bezpieczeństwa dla firmy w bieżącym roku. Do ujawnienia doszło za pośrednictwem posta na blogu, w którym firma zajmująca się telewizją strumieniową szczegółowo opisała, w jaki sposób hakerzy uzyskali dostęp do kont poprzez skradzione dane logowania.

Naruszenie wyszło na jaw, gdy Roku zintensyfikowało monitorowanie aktywności na kontach, pobudzone wcześniejszym atakiem z marca, który dotknął 15 000 kont. Początkowe naruszenie zostało przypisane „upychaniu danych uwierzytelniających”, metodzie, w której osoby atakujące wykorzystują dane logowania skradzione z innych platform w celu podjęcia próby nieautoryzowanego dostępu do różnych systemów. Następnie Roku odkrył kolejny incydent, który dotyczył dodatkowych 576 000 kont.

Roku wyjaśniło, że podczas incydentu nic nie wskazywało na naruszenie jego systemów. Sugerowała raczej, że dane logowania użyte w atakach zostały prawdopodobnie uzyskane z alternatywnych źródeł, takich jak inne konta internetowe, w przypadku których dotknięci użytkownicy mogli ponownie użyć tych samych danych uwierzytelniających. W odpowiedzi na naruszenia Roku przedstawiło szereg środków mających na celu wykrywanie i zapobieganie przyszłym przypadkom fałszowania danych uwierzytelniających. Działania te obejmują resetowanie haseł dla wszystkich klientów, których to dotyczy, zwrot lub cofnięcie opłat za przejęte konta, na których dokonano nieautoryzowanych zakupów, a także wdrożenie uwierzytelniania dwuskładnikowego na wszystkich kontach, a nie tylko tych bezpośrednio dotkniętych naruszeniem.

Firma podkreśliła, że cyberprzestępcy stojący za atakami nie zdołali uzyskać dostępu do wrażliwych informacji o użytkowniku ani nie uzupełnić danych karty kredytowej. Roku wyraziło ubolewanie z powodu incydentów i wszelkich związanych z nimi zakłóceń, potwierdzając swoje zaangażowanie w priorytetowe traktowanie bezpieczeństwa kont i ochrony danych użytkowników.