576,000 வாடிக்கையாளர்களின் கணக்குகளை மீறிய சைபர் தாக்குதல் சம்பவத்தை Roku வெளிப்படுத்துகிறது
சுமார் 576,000 வாடிக்கையாளர் கணக்குகளை பாதித்த இணையப் பாதுகாப்பு சம்பவத்தை Roku சமீபத்தில் வெளியிட்டது, இது நடப்பு ஆண்டில் நிறுவனத்தின் இரண்டாவது குறிப்பிடத்தக்க பாதுகாப்பு மீறலைக் குறிக்கிறது. ஒரு வலைப்பதிவு இடுகையின் மூலம் வெளிப்படுத்தல் வந்தது, அங்கு ஸ்ட்ரீமிங் தொலைக்காட்சி நிறுவனம், திருடப்பட்ட உள்நுழைவு சான்றுகள் மூலம் கணக்குகளை ஹேக்கர்கள் எவ்வாறு அணுகினார்கள் என்பதை விவரித்தது.
15,000 கணக்குகளை பாதித்த மார்ச் மாதத்தில் முந்தைய தாக்குதலால் தூண்டப்பட்டு, கணக்குச் செயல்பாட்டைக் கண்காணிப்பதை Roku தீவிரப்படுத்தியதால், இந்த மீறல் வெளிச்சத்துக்கு வந்தது. ஆரம்ப மீறல் "நற்சான்றிதழ் திணிப்பு" என்று கூறப்பட்டது, இது தாக்குபவர்கள் பிற தளங்களில் இருந்து திருடப்பட்ட உள்நுழைவு விவரங்களை வெவ்வேறு அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பயன்படுத்துவதற்கான ஒரு முறையாகும். இதைத் தொடர்ந்து, கூடுதலாக 576,000 கணக்குகளை பாதித்த அடுத்தடுத்த சம்பவத்தை ரோகு கண்டுபிடித்தார்.
சம்பவத்தின் போது அதன் அமைப்புகளுக்குள் சமரசம் ஏற்படுவதற்கான எந்த அறிகுறியும் இல்லை என்று Roku தெளிவுபடுத்தினார். மாறாக, தாக்குதல்களில் பயன்படுத்தப்பட்ட உள்நுழைவுச் சான்றுகள், பாதிக்கப்பட்ட பயனர்கள் அதே நற்சான்றிதழ்களை மீண்டும் பயன்படுத்தக்கூடிய பிற ஆன்லைன் கணக்குகள் போன்ற மாற்று ஆதாரங்களில் இருந்து பெறப்பட்டிருக்கலாம் என்று பரிந்துரைத்தது. மீறல்களுக்கு பதிலளிக்கும் விதமாக, எதிர்காலத்தில் நற்சான்றிதழ் நிரப்பப்படுவதைக் கண்டறிந்து தடுப்பதை நோக்கமாகக் கொண்ட தொடர்ச்சியான நடவடிக்கைகளை Roku கோடிட்டுக் காட்டினார். இந்தச் செயல்களில், பாதிக்கப்பட்ட அனைத்து வாடிக்கையாளர்களுக்கும் கடவுச்சொல் மீட்டமைப்பு, அங்கீகரிக்கப்படாத கொள்முதல் செய்யப்பட்ட சமரசம் செய்யப்பட்ட கணக்குகளுக்கான கட்டணங்களைத் திருப்பிச் செலுத்துதல் அல்லது மாற்றியமைத்தல் மற்றும் மீறலால் நேரடியாகப் பாதிக்கப்படாமல் அனைத்து கணக்குகளிலும் இரு காரணி அங்கீகாரத்தை செயல்படுத்துதல் ஆகியவை அடங்கும்.
தாக்குதல்களுக்குப் பின்னால் உள்ள தீங்கிழைக்கும் நபர்கள் முக்கியமான பயனர் தகவல் அல்லது முழுமையான கிரெடிட் கார்டு விவரங்களை அணுக முடியவில்லை என்று நிறுவனம் வலியுறுத்தியது. கணக்குப் பாதுகாப்பிற்கு முன்னுரிமை அளிப்பதற்கும் பயனர் தரவைப் பாதுகாப்பதற்கும் அதன் உறுதிப்பாட்டை மீண்டும் உறுதிப்படுத்தும் சம்பவங்கள் மற்றும் அவை ஏற்படுத்திய ஏதேனும் தொடர்புடைய இடையூறுகளுக்கு Roku வருத்தம் தெரிவித்தார்.