Вдруге за рік: на Roku напали хакери, внаслідок чого постраждало 376 тис. користувачів

Компанія Roku, що надає послуги потокового ТБ в США повідомляє, що в п’ятницю виявила кібератаку, від якої постраждали 576 000 користувачів. Це вже друге порушення, яке торкнулося компанії з березня.

Про це повідомляє The Verge.

Roku стверджує, що зловмисники використали для входу в облікові записи користувачів технологію, яка називається введенням облікових даних, щоб отримати доступ до потокового сервісу та способів оплати деяких користувачів.

Підписуйтеся на наші соцмережі

Потім хакери змогли використати часткові номери кредитних карток із «приблизно 400 випадків» для здійснення несанкціонованих покупок для підписки на потокові сервіси та пристрої Roku. Але компанія заявила, що хакери не отримали конфіденційну інформацію, як-от повні номери кредитних карток і адреси. 

Хакери використовували метод під назвою credential stuffing, за якого зловмисники беруть вкрадені імена користувачів і паролі та пробують ці облікові дані на різних службах. Roku каже, що дані для входу надали сторонні джерела. Хакери використали той самий метод у березні, коли 15 000 облікових записів користувачів Roku були зламані та отримали інформацію про кредитні картки. 

Компанія каже, що скинула паролі для постраждалих облікових записів. Roku поверне або скасує стягнення за будь-які покупки, зроблені хакерами для невеликої кількості користувачів, чиї методи оплати використовувалися.

Компанія також увімкнула двофакторну автентифікацію для всіх 80 мільйонів активних облікових записів Roku, навіть для користувачів, чия інформація не була частиною зламу. Він надсилатиме користувачам посилання для підтвердження, щоб налаштувати двофакторну автентифікацію. За словами компанії, вимога додаткових кроків для входу допоможе її групі безпеки «виявляти та запобігати майбутнім інцидентам підміни облікових даних».