576,000 మంది కస్టమర్ల ఖాతాలను ఉల్లంఘించిన సైబర్టాక్ సంఘటనను Roku వెల్లడించింది
Roku ఇటీవల సైబర్ సెక్యూరిటీ సంఘటనను ఆవిష్కరించింది, ఇది సుమారు 576,000 కస్టమర్ ఖాతాలను ప్రభావితం చేసింది, ఇది ప్రస్తుత సంవత్సరంలో కంపెనీకి రెండవ ముఖ్యమైన భద్రతా ఉల్లంఘనగా గుర్తించబడింది. ఈ బహిర్గతం బ్లాగ్ పోస్ట్ ద్వారా వచ్చింది, ఇక్కడ స్ట్రీమింగ్ టెలివిజన్ కంపెనీ హ్యాకర్లు దొంగిలించబడిన లాగిన్ ఆధారాల ద్వారా ఖాతాలకు ఎలా యాక్సెస్ పొందారో వివరించింది.
Roku ఖాతా కార్యకలాపాల పర్యవేక్షణను తీవ్రతరం చేయడంతో ఉల్లంఘన వెలుగులోకి వచ్చింది, ఇది మార్చిలో 15,000 ఖాతాలను ప్రభావితం చేసిన మునుపటి దాడి ద్వారా ప్రేరేపించబడింది. ప్రారంభ ఉల్లంఘనకు "క్రెడెన్షియల్ స్టఫింగ్" కారణమని చెప్పబడింది, దాడి చేసేవారు వివిధ సిస్టమ్లకు అనధికారిక యాక్సెస్ను ప్రయత్నించడానికి ఇతర ప్లాట్ఫారమ్ల నుండి దొంగిలించబడిన లాగిన్ వివరాలను ఉపయోగించుకునే పద్ధతి. దీని తరువాత, రోకు అదనపు 576,000 ఖాతాలను ప్రభావితం చేసే తదుపరి సంఘటనను వెలికితీశారు.
ఘటన సమయంలో తన వ్యవస్థల్లో రాజీపడే సూచనలు లేవని Roku స్పష్టం చేసింది. బదులుగా, దాడులలో ఉపయోగించిన లాగిన్ ఆధారాలు ప్రత్యామ్నాయ మూలాల నుండి పొందవచ్చని సూచించింది, ఇతర ఆన్లైన్ ఖాతాల వంటి ప్రభావిత వినియోగదారులు అదే ఆధారాలను తిరిగి ఉపయోగించుకోవచ్చు. ఉల్లంఘనలకు ప్రతిస్పందనగా, రోకు భవిష్యత్తులో క్రెడెన్షియల్ స్టఫింగ్ను గుర్తించడం మరియు నిరోధించే లక్ష్యంతో చర్యల శ్రేణిని వివరించాడు. ఈ చర్యలలో ప్రభావితమైన కస్టమర్లందరికీ పాస్వర్డ్ రీసెట్లు, అనధికార కొనుగోళ్లు జరిగిన రాజీ ఖాతాల కోసం రీయింబర్స్మెంట్ లేదా ఛార్జీలను తిరిగి మార్చడం మరియు ఉల్లంఘన ద్వారా నేరుగా ప్రభావితమయ్యే అన్ని ఖాతాలలో రెండు-కారకాల ప్రమాణీకరణను అమలు చేయడం వంటివి ఉన్నాయి.
దాడుల వెనుక ఉన్న హానికరమైన వ్యక్తులు సున్నితమైన వినియోగదారు సమాచారాన్ని లేదా పూర్తి క్రెడిట్ కార్డ్ వివరాలను యాక్సెస్ చేయలేకపోయారని కంపెనీ నొక్కి చెప్పింది. ఖాతా భద్రతకు ప్రాధాన్యత ఇవ్వడం మరియు వినియోగదారు డేటాను భద్రపరచడం పట్ల తమ నిబద్ధతను పునరుద్ఘాటిస్తూ, Roku సంఘటనలు మరియు అవి కలిగించిన ఏవైనా సంబంధిత అంతరాయాలపై విచారం వ్యక్తం చేసింది.