ハッカーが576,000のRokuアカウントを認証情報詰め込み攻撃で侵害

先月、Rokuは「認証情報詰め込み」として知られる手法を通じてハッカーが15,363のアカウントにアクセスできるデータ侵害を公表し、クレジットカード、パスワード、ユーザー名の情報が盗まれたことを明らかにしました。

同社は金曜日に、新たな認証情報詰め込み攻撃において約576,000の追加アカウントに影響を与える第2のセキュリティインシデントを発見したと発表しました。

認証情報詰め込みとは、詐欺師があるプラットフォームから盗まれたユーザー名とパスワードを使用して、他のプラットフォームのアカウントにログインを試みる自動化されたサイバー攻撃の一種です。

この手法は、複数のサービスで同じログイン認証情報を再利用する個人の慣行を悪用します。

同社によると、Rokuはこれらの攻撃に使用されたアカウント認証情報の出所ではなく、Rokuのシステムはどちらのセキュリティインシデントでも侵害されていません。

攻撃者は、影響を受けたユーザーが複数のプラットフォームで同じユーザー名とパスワードを使用している別のオンラインアカウントなど、他のソースから取得したログイン認証情報を使用した可能性があります。

「400件未満のケースでは、悪意のある行為者がログインし、これらのアカウントに保存された支払い方法を使用してストリーミングサービスのサブスクリプションやRokuハードウェア製品の不正購入を行いましたが、完全なクレジットカード番号や他の完全な支払い情報を含む敏感な情報にはアクセスできませんでした」と同社は金曜日のブログ投稿で述べました。

「影響を受けたアカウントの総数はRokuの8000万以上のアクティブアカウントのごく一部を占めていますが、今後の認証情報詰め込みインシデントを検出し、抑止するためのさまざまな対策と対抗策を実施しています。」

第2の認証情報詰め込み攻撃を発見した後、Rokuは影響を受けたすべてのアカウントのパスワードをリセットし、影響を受けた顧客に直接このインシデントについて通知しています。

同社はまた、不正な行為者がこれらのアカウントに保存された支払い方法を使用してストリーミングサービスのサブスクリプションやRokuハードウェア製品を購入したと判断された少数のアカウントに対して、返金または料金の取り消しを行っています。

しかし、同社は顧客に対し、これらの悪意のある行為者が敏感なユーザー情報や完全なクレジットカード情報にアクセスできなかったことを保証しています。

さらに、RokuはすべてのRokuアカウントに対してデフォルトで二要素認証（2FA）を有効にしており、最近のインシデントに影響を受けていないアカウントでも同様です。

顧客アカウントを保護するために、同社はユーザーに対してRokuアカウントのために強力でユニークなパスワードを作成するようにアドバイスしています。また、顧客には、Rokuからのように見える疑わしい通信（支払い情報の更新、ユーザー名やパスワードの共有、疑わしいリンクのクリックを求めるリクエストなど）があった場合には、Rokuのカスタマーサポートに連絡するように求めています。

「これらのインシデントが発生し、引き起こした可能性のある混乱について心よりお詫び申し上げます。あなたのアカウントのセキュリティは最優先事項であり、私たちはあなたのRokuアカウントを保護することにコミットしています」と同社は結論付けました。