Roku розкриває інцидент кібератаки, яка зламала облікові записи 576 000 клієнтів

Roku нещодавно оприлюднила інцидент із кібербезпекою, який вплинув приблизно на 576 000 облікових записів клієнтів, ставши другою серйозною проблемою безпеки для компанії в поточному році. Розголошення надійшло через допис у блозі, де компанія потокового телебачення детально описує, як хакери отримали доступ до облікових записів через вкрадені облікові дані.

Порушення було виявлено, коли Roku посилив моніторинг активності облікових записів, викликаний попередньою атакою в березні, яка вплинула на 15 000 облікових записів. Початковий злом пояснювався «розповсюдженням облікових даних» — методом, коли зловмисники використовують дані для входу, вкрадені з інших платформ, для спроби несанкціонованого доступу до різних систем. Після цього Roku виявив наступний інцидент, який вплинув на додаткові 576 000 облікових записів.

Roku уточнив, що під час інциденту не було ознак компрометації в його системах. Скоріше, було припущено, що облікові дані для входу, які використовувалися в атаках, ймовірно, були отримані з альтернативних джерел, таких як інші облікові записи в Інтернеті, де постраждалі користувачі могли повторно використовувати ті самі облікові дані. У відповідь на порушення Року окреслив ряд заходів, спрямованих на виявлення та запобігання майбутнім випадкам підміни облікових даних. Ці дії включають скидання паролів для всіх постраждалих клієнтів, відшкодування або скасування плати за скомпрометовані облікові записи, у яких були зроблені несанкціоновані покупки, і впровадження двофакторної автентифікації для всіх облікових записів, а не лише для тих, які безпосередньо постраждали від порушення.

У компанії підкреслили, що зловмисникам, які стояли за атаками, не вдалося отримати доступ до конфіденційної інформації користувачів або повних даних кредитної картки. Roku висловила жаль з приводу інцидентів і будь-яких пов’язаних з ними збоїв, підтвердивши свою відданість пріоритету безпеки облікових записів і захисту даних користувачів.