Roku tiết lộ sự cố tấn công mạng đã xâm phạm tài khoản của 576.000 khách hàng
Roku gần đây đã tiết lộ một sự cố an ninh mạng đã ảnh hưởng đến khoảng 576.000 tài khoản khách hàng, đánh dấu vụ vi phạm an ninh nghiêm trọng thứ hai đối với công ty trong năm hiện tại. Tiết lộ này được đưa ra thông qua một bài đăng trên blog, trong đó công ty truyền hình trực tuyến nêu chi tiết cách tin tặc truy cập vào tài khoản thông qua thông tin đăng nhập bị đánh cắp.
Vi phạm được đưa ra ánh sáng khi Roku tăng cường giám sát hoạt động tài khoản, được thúc đẩy bởi một cuộc tấn công trước đó vào tháng 3 đã ảnh hưởng đến 15.000 tài khoản. Vi phạm ban đầu được cho là do "nhồi thông tin xác thực", một phương pháp trong đó kẻ tấn công sử dụng chi tiết đăng nhập lấy được từ các nền tảng khác để cố gắng truy cập trái phép vào các hệ thống khác nhau. Sau đó, Roku phát hiện ra một sự cố tiếp theo ảnh hưởng đến thêm 576.000 tài khoản.
Roku làm rõ rằng không có dấu hiệu thỏa hiệp nào trong hệ thống của họ trong vụ việc. Thay vào đó, nó gợi ý rằng thông tin đăng nhập được sử dụng trong các cuộc tấn công có thể được lấy từ các nguồn thay thế, chẳng hạn như các tài khoản trực tuyến khác mà người dùng bị ảnh hưởng có thể đã sử dụng lại thông tin đăng nhập tương tự. Để đối phó với những vi phạm, Roku đã vạch ra một loạt các biện pháp nhằm phát hiện và ngăn chặn các trường hợp nhồi thông tin xác thực trong tương lai. Những hành động này bao gồm đặt lại mật khẩu cho tất cả khách hàng bị ảnh hưởng, hoàn tiền hoặc đảo ngược khoản phí cho các tài khoản bị xâm nhập khi thực hiện mua hàng trái phép và triển khai xác thực hai yếu tố trên tất cả các tài khoản, không chỉ những tài khoản bị ảnh hưởng trực tiếp bởi vi phạm.
Công ty nhấn mạnh rằng những kẻ đứng sau các cuộc tấn công đã không thể truy cập được thông tin nhạy cảm của người dùng hoặc thông tin thẻ tín dụng đầy đủ. Roku bày tỏ sự hối tiếc về những sự cố và bất kỳ sự gián đoạn liên quan nào mà chúng có thể đã gây ra, đồng thời tái khẳng định cam kết ưu tiên bảo mật tài khoản và bảo vệ dữ liệu người dùng.