Року раскрыл новое нарушение безопасности, затрагивающее 576 000 аккаунтов.

Компания Roku объявила, что 576 000 учетных записей были скомпрометированы в новой волне атак с использованием учетных данных. Угрозы использования учетных данных были украдены с третьесторонних платформ.

«Атака при помощи учетных данных - это тип атаки, при котором хакеры используют автоматизацию и списки скомпрометированных имен пользователей и паролей для обхода механизмов аутентификации и авторизации, с целью захвата учетной записи или эксфильтрации данных».

Другими словами, злоумышленники собирают списки скомпрометированных имен пользователей и паролей и проверяют их на желаемые входы, пока не найдут рабочие. Затем они входят в эти учетные записи, чтобы злоупотреблять правами доступа, перекачивая данные или и то и другое.

Ранее в этом году Roku обнаружила необычную активность в учетных записях и обнаружила, что несанкционированные лица получили доступ к примерно 15 000 учетным записям пользователей, используя учетные данные, полученные из другого источника через «атаку на учетные данные».

Как только компания завершила расследование по этому первому инциденту безопасности, она уведомила затронутых клиентов в начале марта. Компания продолжила отслеживать активность учетной записи и выявила второй случай, затронувший около 576 000 дополнительных учетных записей.

«Нет показаний того, что Roku был источником использованных в этих атаках учетных данных или что системы Roku были скомпрометированы ни в одном из инцидентов.

Рекомендуемые новости

Посетите роскошный гостиничный комплекс Les Prés d'Eugénie, Франция
19 октября
8

Необходим компромисс между палатой представителей и сенатом Грузии для принятия государственного бюджета
вчера
15

OpenAI, возможно, наконец-то разгадала код голосовых взаимодействий с ИИ
вчера
7

Судья по делу с секретными документами Трампа отменяет дату судебного разбирательства в мае; новая дата не назначена
19 октября
71

Поиск дома в Испании: Восстановленная мукомольня недалеко от Валенсии за 105,000 долларов
вчера
7

Рекомендуемая недвижимость

Продажа дома в Которе 807 083,00 $

Черногория,Котор

9 спален

4 санузла

260 м²

Продажа квартиры в Доброте с видом на море 346 666,00 $

Черногория,Доброта

2 спальни

105 м²

Продажа дома в Рисане 249 166,00 $

Черногория,Рисан

5 спален

95 м²

Продажа квартиры в Которе с видом на море 292 500,00 $

Черногория,Котор

2 спальни

120 м²

Продажа земельного участка в Каваче 56 875,00 $

Черногория,Кавач

1 м²

Аренда квартиры в Которе 866,00 $

Черногория,Котор

1 спальня

1 санузел

45 м²

Скорее всего, учетные данные, использованные в этих атаках, были взяты из другого источника, как, например, другая онлайн-учетная запись, где затронутые пользователи могли использовать те же учетные данные» - гласит пресс-релиз, опубликованный компанией.

«В менее чем 400 случаях злоумышленники вошли в систему и совершили несанкционированные покупки подписок на потоковые сервисы и продукты Roku, используя сохраненный метод оплаты на этих учетных записях, но они не получили доступ к какой-либо чувствительной информации, включая полные номера кредитных карт или другую полную информацию об оплате».

Компания объявила о внедрении мер по предотвращению будущих инцидентов, включая сброс паролей для затронутых учетных записей. Roku также планирует вернуть несанкционированные покупки и внедрить двухфакторную аутентификацию (2FA) для всех учетных записей. Roku стремится упростить этот процесс и предлагает поддержку для пользователей, нуждающихся в помощи.

Компания включила двухфакторную аутентификацию (2FA) по умолчанию для всех учетных записей клиентов. Компания рекомендует клиентам использовать надежные и уникальные пароли для своих учетных записей и быть бдительными на предмет подозрительной активности.