Року открива инцидент сајбер напада који је провалио рачуне 576.000 клијената

Року је недавно открио инцидент у вези са сајбер-безбедношћу који је утицао на приближно 576.000 корисничких налога, што је друго значајно кршење безбедности компаније у текућој години. Откривање је дошло путем поста на блогу, где је компанија за стриминг телевизије детаљно описала како су хакери добили приступ налозима путем украдених акредитива за пријаву.

Кршење је откривено када је Року интензивирао праћење активности налога, подстакнут ранијим нападом у марту који је утицао на 15.000 налога. Првобитно кршење приписано је „пуњењу акредитива“, методи у којој нападачи користе податке за пријаву украдене са других платформи како би покушали да неовлашћено приступе различитим системима. Након тога, Року је открио накнадни инцидент који је утицао на додатних 576.000 налога.

Року је појаснио да није било назнака компромиса унутар њених система током инцидента. Уместо тога, сугерише да су акредитиви за пријаву коришћени у нападима вероватно добијени из алтернативних извора, као што су други онлајн налози где су погођени корисници можда поново користили исте акредитиве. Као одговор на кршења, Року је навео низ мера које имају за циљ откривање и одвраћање будућих случајева кршења акредитива. Ове радње укључују ресетовање лозинке за све погођене клијенте, надокнаду или поништавање трошкова за компромитоване налоге на којима су извршене неовлашћене куповине и примену двофакторске аутентификације на свим налозима, а не само на онима на које је кршење директно утицало.

Компанија је истакла да злонамерни актери који стоје иза напада нису успели да приступе осетљивим корисничким подацима или потпуним детаљима кредитне картице. Року је изразио жаљење због инцидената и свих повезаних поремећаја које су они можда изазвали, потврђујући своју посвећеност давању приоритета безбедности налога и заштити корисничких података.