Року раскрыл новое нарушение безопасности, затрагивающее 576 000 аккаунтов.
Компания Roku объявила, что 576 000 учетных записей были скомпрометированы в новой волне атак с использованием учетных данных. Угрозы использования учетных данных были украдены с третьесторонних платформ.
«Атака при помощи учетных данных - это тип атаки, при котором хакеры используют автоматизацию и списки скомпрометированных имен пользователей и паролей для обхода механизмов аутентификации и авторизации, с целью захвата учетной записи или эксфильтрации данных».
Другими словами, злоумышленники собирают списки скомпрометированных имен пользователей и паролей и проверяют их на желаемые входы, пока не найдут рабочие. Затем они входят в эти учетные записи, чтобы злоупотреблять правами доступа, перекачивая данные или и то и другое.
Ранее в этом году Roku обнаружила необычную активность в учетных записях и обнаружила, что несанкционированные лица получили доступ к примерно 15 000 учетным записям пользователей, используя учетные данные, полученные из другого источника через «атаку на учетные данные».
Как только компания завершила расследование по этому первому инциденту безопасности, она уведомила затронутых клиентов в начале марта. Компания продолжила отслеживать активность учетной записи и выявила второй случай, затронувший около 576 000 дополнительных учетных записей.
«Нет показаний того, что Roku был источником использованных в этих атаках учетных данных или что системы Roku были скомпрометированы ни в одном из инцидентов.
«В менее чем 400 случаях злоумышленники вошли в систему и совершили несанкционированные покупки подписок на потоковые сервисы и продукты Roku, используя сохраненный метод оплаты на этих учетных записях, но они не получили доступ к какой-либо чувствительной информации, включая полные номера кредитных карт или другую полную информацию об оплате».
Компания объявила о внедрении мер по предотвращению будущих инцидентов, включая сброс паролей для затронутых учетных записей. Roku также планирует вернуть несанкционированные покупки и внедрить двухфакторную аутентификацию (2FA) для всех учетных записей. Roku стремится упростить этот процесс и предлагает поддержку для пользователей, нуждающихся в помощи.
Компания включила двухфакторную аутентификацию (2FA) по умолчанию для всех учетных записей клиентов. Компания рекомендует клиентам использовать надежные и уникальные пароли для своих учетных записей и быть бдительными на предмет подозрительной активности.
Тeги
Комментарий
Популярные статьи
Популярные предложения
Подпишитесь на новостную рассылку от Hatamatata.ru!
Подпишитесь на новостную рассылку от Hatamatata.ru!
Я соглашаюсь с правилами обработки персональных данных и конфиденциальности Hatamatata