Roku раскрывает инцидент с кибератакой, в результате которой были взломаны учетные записи 576 000 клиентов

Roku недавно сообщила об инциденте кибербезопасности, который затронул около 576 000 учетных записей клиентов, что стало вторым серьезным нарушением безопасности для компании в текущем году. Об этом стало известно благодаря сообщению в блоге, в котором компания потокового телевидения подробно рассказала, как хакеры получили доступ к учетным записям с помощью украденных учетных данных.

Нарушение стало известно после того, как Roku усилила мониторинг активности учетных записей, чему способствовала более ранняя атака в марте, которая затронула 15 000 учетных записей. Первоначальное нарушение было связано с «подбросом учетных данных» — методом, при котором злоумышленники используют данные для входа, украденные с других платформ, для попытки несанкционированного доступа к различным системам. После этого Roku обнаружила последующий инцидент, затронувший еще 576 000 учетных записей.

Roku пояснила, что во время инцидента не было никаких признаков компрометации ее систем. Скорее всего, предполагалось, что учетные данные для входа, использованные в атаках, вероятно, были получены из альтернативных источников, таких как другие онлайн-аккаунты, где пострадавшие пользователи могли повторно использовать одни и те же учетные данные. В ответ на нарушения Roku наметила ряд мер, направленных на обнаружение и предотвращение будущих случаев подделки учетных данных. Эти действия включают в себя сброс паролей для всех затронутых клиентов, возмещение или отмену платежей за скомпрометированные учетные записи, в которых были совершены несанкционированные покупки, а также внедрение двухфакторной аутентификации для всех учетных записей, а не только для тех, которые непосредственно пострадали от взлома.

Компания подчеркнула, что злоумышленникам, стоящим за атаками, не удалось получить доступ к конфиденциальной информации пользователя или полным данным кредитной карты. Roku выразила сожаление по поводу инцидентов и любых связанных с ними сбоев, которые они могли вызвать, подтвердив свою приверженность приоритету безопасности учетной записи и защите пользовательских данных.