Roku 披露网络攻击事件,576,000 名客户账户遭泄露
Roku 最近披露了一起网络安全事件,影响了约 576,000 个客户账户,这是该公司今年第二次重大安全漏洞。该流媒体电视公司通过一篇博客文章披露了此事,其中详细说明了黑客如何通过窃取登录凭据访问这些账户。
此次泄密事件是在 Roku 加强对账户活动的监控后曝光的,此前 3 月份的一次攻击影响了 15,000 个账户。最初的泄密事件被归咎于“凭证填充”,即攻击者利用从其他平台窃取的登录信息试图未经授权访问不同系统。此后,Roku 发现了一起影响另外 576,000 个账户的后续事件。
Roku 澄清说,事件发生期间,没有迹象表明其系统受到入侵。相反,它表示,攻击中使用的登录凭据很可能是从其他来源获得的,例如受影响用户可能重复使用相同凭据的其他在线帐户。为了应对这些入侵事件,Roku 概述了一系列旨在检测和阻止未来凭据填充事件的措施。这些措施包括为所有受影响的客户重置密码、对发生未经授权购买的被入侵帐户进行补偿或撤销收费,以及在所有帐户(而不仅仅是直接受到入侵影响的帐户)实施双因素身份验证。
该公司强调,攻击背后的恶意行为者未能获取敏感的用户信息或完整的信用卡详细信息。Roku 对这些事件及其可能造成的任何相关破坏表示遗憾,并重申其致力于优先考虑账户安全和保护用户数据的承诺。