Multi-License Discount Quote
Computer Security Roku, 576.000 Müşterinin Hesabının İhlal Edildiği Siber...

Roku, 576.000 Müşterinin Hesabının İhlal Edildiği Siber Saldırı Olayını Açıkladı

Mura'de Computer Security'de
Çevir:
Türkçe

Roku kısa süre önce yaklaşık 576.000 müşteri hesabını etkileyen bir siber güvenlik olayını açıkladı; bu, şirket için bu yıl içinde yaşanan ikinci önemli güvenlik ihlaliydi. Açıklama, yayın yapan televizyon şirketinin, bilgisayar korsanlarının çalınan oturum açma bilgileri aracılığıyla hesaplara nasıl eriştiklerini ayrıntılarıyla anlattığı bir blog yazısı aracılığıyla geldi.

İhlal, Roku'nun Mart ayında 15.000 hesabı etkileyen daha önceki bir saldırının teşvik ettiği hesap faaliyetlerini izlemeyi yoğunlaştırmasıyla gün ışığına çıktı. İlk ihlal, saldırganların farklı sistemlere yetkisiz erişim girişiminde bulunmak için diğer platformlardan çalınan oturum açma bilgilerini kullandığı bir yöntem olan "kimlik bilgisi doldurma"ya atfedildi. Bunu takiben Roku, 576.000 hesabı daha etkileyen bir olayı ortaya çıkardı.

Roku, olay sırasında sistemlerinde herhangi bir uzlaşma belirtisi olmadığını açıkladı. Bunun yerine, saldırılarda kullanılan oturum açma kimlik bilgilerinin, etkilenen kullanıcıların aynı kimlik bilgilerini yeniden kullanmış olabileceği diğer çevrimiçi hesaplar gibi alternatif kaynaklardan elde edilmiş olabileceği ileri sürüldü. İhlallere yanıt olarak Roku, gelecekteki kimlik bilgileri doldurma olaylarını tespit etmeyi ve caydırmayı amaçlayan bir dizi önlemin ana hatlarını çizdi. Bu eylemler arasında, etkilenen tüm müşteriler için parolaların sıfırlanması, yetkisiz satın alımların yapıldığı ele geçirilen hesaplara ilişkin ücretlerin geri ödenmesi veya iptal edilmesi ve yalnızca ihlalden doğrudan etkilenenler için değil, tüm hesaplarda iki faktörlü kimlik doğrulamanın uygulanması yer alıyor.

Şirket, saldırıların arkasındaki kötü niyetli aktörlerin hassas kullanıcı bilgilerine erişmeyi veya kredi kartı bilgilerinin tamamını tamamlamayı başaramadıklarını vurguladı. Roku, olaylardan ve bunların neden olabileceği aksaklıklardan duyduğu üzüntüyü dile getirerek, hesap güvenliğine öncelik verme ve kullanıcı verilerini koruma konusundaki kararlılığını yeniden doğruladı.

Yükleniyor...