Roku 披露了導致 576,000 名客戶帳戶被盜的網路攻擊事件
Roku 最近公佈了一起網路安全事件,影響了約 576,000 個客戶帳戶,這是該公司今年發生的第二起重大安全漏洞。該消息是透過一篇部落格文章披露的,其中串流媒體電視公司詳細介紹了駭客如何透過竊取的登入憑證存取帳戶。
由於 3 月早些時候發生的一次攻擊影響了 15,000 個帳戶,Roku 加強了對帳戶活動的監控,導致這一漏洞被揭露。最初的洩漏歸因於“憑證填充”,攻擊者利用從其他平台竊取的登入詳細資訊來嘗試對不同系統進行未經授權的存取。此後,Roku 又發現了影響另外 576,000 個帳戶的事件。
Roku 澄清說,事件期間沒有任何跡象表明其係統受到損害。相反,它表明攻擊中使用的登入憑證可能是從其他來源獲得的,例如受影響的用戶可能重複使用相同憑證的其他線上帳戶。針對這些違規行為,Roku 概述了一系列旨在偵測和阻止未來撞庫事件的措施。這些行動包括為所有受影響的客戶重設密碼、對進行未經授權購買的受損帳戶進行退款或撤銷費用,以及在所有帳戶(而不僅僅是受違規行為直接影響的帳戶)中實施雙因素身份驗證。
該公司強調,攻擊背後的惡意行為者無法存取敏感的用戶資訊或完整的信用卡詳細資訊。 Roku 對這些事件及其可能造成的任何相關中斷表示遺憾,並重申其優先考慮帳戶安全和保護用戶資料的承諾。