Roku принудительно вводит двухфакторную аутентификацию после двух взломов 600 тысяч учетных записей

Roku принудительно вводит двухфакторную аутентификацию после двух взломов 600 тысяч учетных записей


Roku принудительно вводит двухфакторную аутентификацию после двух взломов 600 тысяч учетных записей

Приблизительно 600 000 пользователей Roku TV и потоковых устройств, чьи учетные записи были скомпрометированы в результате атак с подбросом учетных данных, в будущем должны будут включить двухфакторную аутентификацию, поскольку компания объявила о двух отдельных нарушениях безопасности.

Подстановка учетных данных — это атака, при которой имена пользователей и пароли, обнаруженные в одной утечке, проверяются на других учетных записях, обычно с использованием автоматических сценариев. Когда люди повторно используют имена пользователей и пароли в разных службах или вносят между ними небольшие, интуитивно понятные изменения, участники могут получить доступ к учетным записям с еще большим количеством идентифицирующей информации и доступа.

Во время инцидентов безопасности Roku неавторизованные лица получили доступ к сохраненным платежным реквизитам, что позволило им приобретать подписки на потоковую передачу и даже устройства Roku. Согласно блогу Roku и заявлению об обязательном нарушении данных, было совершено около 400 таких транзакций, при этом полные номера кредитных карт или другая конфиденциальная информация не были раскрыты.

По данным Roku, впервые в начале года было затронуто около 15 000 учетных записей пользователей. Внимательно следя за этими учетными записями, Roku обнаружил второй случай, который затронул более полумиллиона пользователей – 576 000, если быть точным. Эти инциденты представляют собой лишь небольшую часть огромной базы пользователей Roku, которая насчитывает более 80 миллионов активных учетных записей. Однако стриминговый сервис примет меры для предотвращения подобных атак в будущем.

Затронутые пользователи получат сброс пароля и уведомления, а также возмещение любых расходов. Начиная с этого момента для каждого входа в учетную запись Roku потребуется проверка электронной почты. Вместо этого пользователи также могут использовать идентификатор устройства любых связанных гаджетов Roku. Страница поддержки Roku предлагает заранее реализовать это обновление, советуя бывшим и нынешним владельцам Roku сделать это.

Security blog BleepingComputer reported around the time of the incident that breached Roku accounts were sold for as little as 50 cents each and likely obtained using commonly available stuffing tools that bypass brute-force protections through proxies and other means. BleepingComputer reported that «a source» tied Roku’s recent updates to its Dispute Resolution Terms, which all but locked Roku devices until a customer agreed, to the fraudulent activity. Roku told BleepingComputer that the two were not related.

Смотрите также

2024-04-19 20:55