Року раскрыл новое нарушение безопасности, затрагивающее 576 000 аккаунтов. на ХатаМатате

Року раскрыл новое нарушение безопасности, затрагивающее 576 000 аккаунтов.

Компания Roku объявила, что 576 000 учетных записей были скомпрометированы в новой волне атак с использованием учетных данных. Угрозы использования учетных данных были украдены с третьесторонних платформ.

«Атака при помощи учетных данных - это тип атаки, при котором хакеры используют автоматизацию и списки скомпрометированных имен пользователей и паролей для обхода механизмов аутентификации и авторизации, с целью захвата учетной записи или эксфильтрации данных».

Другими словами, злоумышленники собирают списки скомпрометированных имен пользователей и паролей и проверяют их на желаемые входы, пока не найдут рабочие. Затем они входят в эти учетные записи, чтобы злоупотреблять правами доступа, перекачивая данные или и то и другое.

Ранее в этом году Roku обнаружила необычную активность в учетных записях и обнаружила, что несанкционированные лица получили доступ к примерно 15 000 учетным записям пользователей, используя учетные данные, полученные из другого источника через «атаку на учетные данные».

Как только компания завершила расследование по этому первому инциденту безопасности, она уведомила затронутых клиентов в начале марта. Компания продолжила отслеживать активность учетной записи и выявила второй случай, затронувший около 576 000 дополнительных учетных записей.

«Нет показаний того, что Roku был источником использованных в этих атаках учетных данных или что системы Roku были скомпрометированы ни в одном из инцидентов.

Рекомендуемые новости

Испанский парламент рассмотрит законопроект о предоставлении статуса постоянного жителя для нелегальных иммигрантов
5 мая
36

Том Джирарди признан виновным в хищении миллионов, которые, по мнению прокуроров, финансировали стиль жизни, показанный в Настоящих домохозяйках
13 мая
27

Редкие находки Decanter: Путешествие по менее известным сортам Италии
22 апреля
25

Будущее недвижимости: глобальный рынок PropTech превысит 75 миллиардов долларов к 2029 году из-за растущего спроса на аналитические данные
21 апреля
40

Dimand S A: Финансирование ALKANOR Альфа-Банком для реконструкции многопрофильного здания в Омонии
23 апреля
23

Рекомендуемая недвижимость

Продажа виллы в Которе 2 251 103 $

Черногория,Котор

4 спальни

4 санузла

442 м²

Продажа виллы в Которе 3 714 321 $

Черногория,Котор

7 спален

7 санузлов

450 м²

Продажа виллы в Которе 2 588 769 $

Черногория,Котор

3 спальни

3 санузла

165 м²

Продажа виллы в Муо 1 969 715 $

Черногория,Муо

7 спален

6 санузлов

510 м²

Продажа виллы в Которе 1 688 327 $

Черногория,Котор

3 спальни

3 санузла

291 м²

Продажа виллы в Которе 1 519 495 $

Черногория,Котор

5 спален

388 м²

Скорее всего, учетные данные, использованные в этих атаках, были взяты из другого источника, как, например, другая онлайн-учетная запись, где затронутые пользователи могли использовать те же учетные данные» - гласит пресс-релиз, опубликованный компанией.

«В менее чем 400 случаях злоумышленники вошли в систему и совершили несанкционированные покупки подписок на потоковые сервисы и продукты Roku, используя сохраненный метод оплаты на этих учетных записях, но они не получили доступ к какой-либо чувствительной информации, включая полные номера кредитных карт или другую полную информацию об оплате».

Компания объявила о внедрении мер по предотвращению будущих инцидентов, включая сброс паролей для затронутых учетных записей. Roku также планирует вернуть несанкционированные покупки и внедрить двухфакторную аутентификацию (2FA) для всех учетных записей. Roku стремится упростить этот процесс и предлагает поддержку для пользователей, нуждающихся в помощи.

Компания включила двухфакторную аутентификацию (2FA) по умолчанию для всех учетных записей клиентов. Компания рекомендует клиентам использовать надежные и уникальные пароли для своих учетных записей и быть бдительными на предмет подозрительной активности.