Хакеры взломали 576,000 аккаунтов Roku в атаке с использованием учетных данных

В прошлом месяце Roku раскрыла утечку данных, которая позволила хакерам получить доступ к 15,363 аккаунтам с помощью метода, известного как “использование учетных данных”, в результате чего были украдены данные кредитных карт, пароли и имена пользователей.

Компания в пятницу объявила, что обнаружила второй инцидент безопасности в новой атаке с использованием учетных данных, которая затронула примерно 576,000 дополнительных аккаунтов.

Для тех, кто не в курсе, использование учетных данных — это тип автоматизированной кибератаки, при которой мошенники используют украденные имена пользователей и пароли с одной платформы, чтобы попытаться войти в аккаунты на других платформах.

Этот метод эксплуатирует практику повторного использования одних и тех же учетных данных для входа в несколько сервисов.

Согласно информации компании, Roku не была источником учетных данных аккаунтов, использованных в этих атаках, и системы Roku не были скомпрометированы ни в одном из инцидентов безопасности.

Атакующие, вероятно, использовали учетные данные, взятые из другого источника, например, из другого онлайн-аккаунта, для которого затронутые пользователи могли использовать одно и то же имя пользователя и пароль на нескольких платформах.

“В менее чем 400 случаях злоумышленники вошли в систему и совершили несанкционированные покупки подписок на стриминговые сервисы и продукты аппаратного обеспечения Roku, используя способ оплаты, сохраненный в этих аккаунтах, но они не получили доступ к какой-либо конфиденциальной информации, включая полные номера кредитных карт или другую полную платежную информацию,” — написала компания в блоге в пятницу.

“Хотя общее количество затронутых аккаунтов представляет собой небольшую долю более чем 80 миллионов активных аккаунтов Roku, мы внедряем ряд мер контроля и противодействия, чтобы обнаруживать и предотвращать будущие инциденты с использованием учетных данных.”

После обнаружения второй атаки с использованием учетных данных Roku сбросила пароли для всех затронутых аккаунтов и уведомляет затронутых клиентов напрямую о происшествии.

Компания также возвращает деньги или отменяет платежи для небольшого числа аккаунтов, где было установлено, что несанкционированные лица совершили покупки подписок на стриминговые сервисы или продукты аппаратного обеспечения Roku, используя способ оплаты, сохраненный в этих аккаунтах.

Тем не менее, компания уверяет своих клиентов, что эти злоумышленники не смогли получить доступ к конфиденциальной информации пользователей или полной информации о кредитных картах.

Кроме того, Roku включила двухфакторную аутентификацию (2FA) для всех аккаунтов Roku по умолчанию, даже для тех, которые не были затронуты этими недавними инцидентами.

Чтобы помочь защитить аккаунты клиентов, компания посоветовала своим пользователям создать надежный, уникальный пароль для своего аккаунта Roku. Она также попросила клиентов оставаться бдительными и обращаться в службу поддержки Roku в случае появления каких-либо подозрительных сообщений, которые, по-видимому, приходят от Roku, таких как запросы на обновление ваших платежных данных, обмен именем пользователя или паролем или нажатие на подозрительные ссылки.

“Мы искренне сожалеем, что эти инциденты произошли и о любых неудобствах, которые они могли вызвать. Безопасность вашего аккаунта является нашим главным приоритетом, и мы обязуемся защищать ваш аккаунт Roku,” — заключила компания.