Roku avslöjar cyberattack-incident som gjorde intrång i konton hos 576 000 kunder

Roku avslöjade nyligen en cybersäkerhetsincident som påverkade cirka 576 000 kundkonton, vilket markerar det andra betydande säkerhetsbrottet för företaget under innevarande år. Avslöjandet kom genom ett blogginlägg, där streaming-tv-bolaget beskrev hur hackare fick tillgång till kontona genom stulna inloggningsuppgifter.

Intrånget uppdagades när Roku intensifierade sin övervakning av kontoaktivitet, sporrat av en tidigare attack i mars som påverkade 15 000 konton. Det första intrånget tillskrevs "credential stuffing", en metod där angripare använder inloggningsuppgifter som stjäls från andra plattformar för att försöka obehörig åtkomst till olika system. Efter detta avslöjade Roku en efterföljande incident som påverkade ytterligare 576 000 konton.

Roku klargjorde att det inte fanns några tecken på kompromiss inom dess system under incidenten. Snarare föreslog det att inloggningsuppgifter som användes i attackerna troligen erhölls från alternativa källor, som andra onlinekonton där berörda användare kan ha återanvänt samma uppgifter. Som svar på intrången beskrev Roku en rad åtgärder som syftar till att upptäcka och avskräcka framtida fall av inloggningsfyllning. Dessa åtgärder inkluderar lösenordsåterställning för alla berörda kunder, återbetalning eller återföring av avgifter för intrång i konton där obehöriga köp har gjorts och implementering av tvåfaktorsautentisering för alla konton, inte bara de som direkt påverkas av intrånget.

Företaget betonade att de illvilliga aktörerna bakom attackerna inte lyckades komma åt känslig användarinformation eller fullständiga kreditkortsuppgifter. Roku beklagade incidenterna och eventuella associerade störningar de kan ha orsakat, och bekräftade sitt åtagande att prioritera kontosäkerhet och skydda användardata.