Roku在两个月内披露了第二次安全漏洞,并透露黑客违反了576,000多个客户帐户。凭证填充是黑客无权访问其他帐户的技术,导致了Roku客户数据的妥协。
Roku在周五的一份声明中透露,网络犯罪分子使用保存的付款信息,通过黑客账户少于400次,非法购买Roku硬件和流式订阅。该公司向影响用户保证,他们已经为这些欺诈性交易获得了报销。
尽管存在安全问题,但Roku保证了其8000万用户根据TechCrunch的说法,黑客无法访问私人用户数据或完成付款卡信息。
较早的数据泄露影响了15,000位用户
当Roku发现这个最新问题时,它正处于向近15,000名Roku客户提醒较早的凭证填充尝试的情况下。
根据技术报告,较早的违规行为于3月份透露,使黑客访问了存储的信用卡信息,使他们能够进行未经授权的交易并在线出售数百个黑客帐户。
根据周五发布的报道,这家电视流媒体公司发现了发送给缅因州和加利福尼亚州总检察长的记录中的信息。公共记录显示,从2023年12月28日至2024年2月21日,违规行为总共影响了15,363个帐户。
提交的文件指出,黑客规避了一年和通过使用从其他来源获得的登录凭据来利用帐户的NENTERS程序。威胁参与者使用凭证填充来输入其他系统,利用以前数据泄露的公开凭证。
Roku用户敦促创建更强大的密码
Roku用户无法在电视流平台中访问其帐户,允许威胁参与者在不向合法帐户持有人发送订单确认电子邮件的情况下利用被盗的信用卡信息进行交易。
由于网络安全问题,Roku用户必须使用两因素身份验证,这需要时间敏感的代码和登录凭据。使用此方法可以防止用户帐户凭证填充。
Roku要求其客户“保持警惕”,请注意“可疑通信似乎来自公司,例如要求更新您的付款详细信息,共享您的用户名或密码或单击可疑链接的请求。
它说:“我们真诚地遗憾这些事件发生以及它们可能造成的任何破坏。” “您的帐户安全是重中之重,我们致力于保护您的Roku帐户。”
