- Приблизительно 576 000 учетных записей Roku получили доступ в результате атаки с подбросом учетных данных, подтвердила компания в заявлении от 12 апреля.
- Последняя атака произошла через месяц после того, как с помощью того же метода атаки было взломано около 15 000 учетных записей Roku.
- Хотя хакеры не смогли получить доступ к «конфиденциальной информации пользователя или полной информации о кредитной карте», они успешно совершали покупки внутри Roku, используя менее 400 взломанных учетных записей.
В прошлом месяце около 15 000 учетных записей пользователей Roku были взломаны в результате нарушения безопасности, что сделало их уязвимыми для несанкционированного доступа. К сожалению, эта проблема с тех пор затронула еще 576 000 учетных записей из-за второй атаки. В заявлении, опубликованном 12 апреля, компания Roku сообщила, что более полумиллиона их учетных записей получили незаконный доступ с использованием методов вброса учетных данных. Хотя хакерам не удалось получить конфиденциальную информацию, они успешно совершили покупки, используя небольшой процент затронутых учетных записей Roku.
Хакеры используют технику, называемую подстановкой учетных данных, при которой они используют утекшую информацию для входа в систему, чтобы попытаться войти на различные популярные веб-сайты. Чтобы предотвратить это, специалисты по кибербезопасности советуют не использовать один и тот же пароль для нескольких учетных записей. Если пароль одной учетной записи будет раскрыт в результате утечки данных, злоумышленники могут попытаться использовать ту же комбинацию имени пользователя и пароля для получения доступа к другой учетной записи. Roku заявила, что, поскольку это был инцидент с подбросом учетных данных, они не несут ответственности за предоставление скомпрометированных учетных данных, которые использовались для проникновения в 576 000 учетных записей.
Компания заявила, что нет никаких доказательств того, что Roku была причастна к взломам или что ее системы были взломаны. Более вероятно, что скомпрометированные учетные данные для входа были получены из другого источника, например, из другой онлайн-учетной записи, где пользователи могли использовать те же учетные данные.
Хакерам удалось обойти систему безопасности примерно в 400 случаях и купить устройства Roku или подписаться на потоковые сервисы, используя этот несанкционированный доступ. К счастью, им не удалось получить никакой конфиденциальной информации или полных данных кредитной карты. В таких случаях Roku заботится о своих клиентах, возвращая им деньги или отменяя транзакции.
Если ваша учетная запись Roku была скомпрометирована из-за нарушения безопасности, вы получите прямое уведомление от компании. В будущем для всех учетных записей потребуется двухфакторная аутентификация, чтобы предотвратить несанкционированный доступ путем подстановки учетных данных. После того, как вы войдете в свою учетную запись Roku, вам необходимо будет подтвердить вход, щелкнув ссылку, отправленную на ваш адрес электронной почты.
Учитывая примерно 80 миллионов активных пользователей, эта утечка данных является относительно незначительной для компании. Тем не менее, если у вас есть учетная запись Roku, рекомендуется проверить, не была ли скомпрометирована ваша информация. К счастью, Roku принимает меры предосторожности, автоматически сбрасывая пароли затронутых пользователей. Независимо от того, была ли замешана ваша учетная запись, не забывайте соблюдать строгие меры онлайн-безопасности и создавать отдельные пароли для каждой создаваемой вами учетной записи. Чтобы упростить управление паролями, рассмотрите возможность использования надежного менеджера паролей.
Смотрите также
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Можно ли использовать поврежденное устройство Stellar Blade после «Неизвестного подарка»?
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Беспроводные наушники Sony WH-1000XM6 планируют выпустить в 2025 году
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Я попробовал Oxygen OS 15, и вот что у OnePlus получилось правильно (а что нет)
- 1Еще обзор SonoFlow Pro HQ51: бюджетные наушники стоят каждой копейки
2024-04-15 15:25