Roku dezvăluie un incident de atac cibernetic care a încălcat conturile a 576.000 de clienți

Roku a dezvăluit recent un incident de securitate cibernetică care a afectat aproximativ 576.000 de conturi de clienți, marcând a doua breșă semnificativă de securitate pentru companie în anul curent. Dezvăluirea a venit printr-o postare pe blog, în care compania de televiziune în streaming a detaliat modul în care hackerii au obținut acces la conturi prin acreditările de conectare furate.

Încălcarea a fost scoasă la iveală pe măsură ce Roku și-a intensificat monitorizarea activității contului, stimulată de un atac anterior din martie, care a afectat 15.000 de conturi. Încălcarea inițială a fost atribuită „încărcării de acreditări”, o metodă prin care atacatorii folosesc detaliile de conectare furate de pe alte platforme pentru a încerca accesul neautorizat la diferite sisteme. După aceasta, Roku a descoperit un incident ulterior care a afectat încă 576.000 de conturi.

Roku a clarificat că nu a existat niciun indiciu de compromis în cadrul sistemelor sale în timpul incidentului. Mai degrabă, a sugerat că acreditările de conectare utilizate în atacuri au fost probabil obținute din surse alternative, cum ar fi alte conturi online în care utilizatorii afectați ar fi putut reutiliza aceleași acreditări. Ca răspuns la încălcări, Roku a subliniat o serie de măsuri menite să detecteze și să descurajeze viitoarele cazuri de umplere a acreditărilor. Aceste acțiuni includ resetarea parolei pentru toți clienții afectați, rambursarea sau inversarea taxelor pentru conturile compromise în care s-au făcut achiziții neautorizate și implementarea autentificării cu doi factori în toate conturile, nu numai în cele direct afectate de încălcare.

Compania a subliniat că actorii rău intenționați din spatele atacurilor nu au reușit să acceseze informațiile sensibile ale utilizatorilor sau detaliile complete ale cardului de credit. Roku și-a exprimat regretul pentru incidente și orice întreruperi asociate pe care acestea le-ar fi putut cauza, reafirmându-și angajamentul de a acorda prioritate securității contului și de a proteja datele utilizatorilor.