Приблизительно 600 000 пользователей Roku TV и потоковых устройств, чьи учетные записи были скомпрометированы в результате атак с подбросом учетных данных, в будущем должны будут включить двухфакторную аутентификацию, поскольку компания объявила о двух отдельных нарушениях безопасности.
Подстановка учетных данных — это атака, при которой имена пользователей и пароли, обнаруженные в одной утечке, проверяются на других учетных записях, обычно с использованием автоматических сценариев. Когда люди повторно используют имена пользователей и пароли в разных службах или вносят между ними небольшие, интуитивно понятные изменения, участники могут получить доступ к учетным записям с еще большим количеством идентифицирующей информации и доступа.
Во время инцидентов безопасности Roku неавторизованные лица получили доступ к сохраненным платежным реквизитам, что позволило им приобретать подписки на потоковую передачу и даже устройства Roku. Согласно блогу Roku и заявлению об обязательном нарушении данных, было совершено около 400 таких транзакций, при этом полные номера кредитных карт или другая конфиденциальная информация не были раскрыты.
По данным Roku, впервые в начале года было затронуто около 15 000 учетных записей пользователей. Внимательно следя за этими учетными записями, Roku обнаружил второй случай, который затронул более полумиллиона пользователей – 576 000, если быть точным. Эти инциденты представляют собой лишь небольшую часть огромной базы пользователей Roku, которая насчитывает более 80 миллионов активных учетных записей. Однако стриминговый сервис примет меры для предотвращения подобных атак в будущем.
Затронутые пользователи получат сброс пароля и уведомления, а также возмещение любых расходов. Начиная с этого момента для каждого входа в учетную запись Roku потребуется проверка электронной почты. Вместо этого пользователи также могут использовать идентификатор устройства любых связанных гаджетов Roku. Страница поддержки Roku предлагает заранее реализовать это обновление, советуя бывшим и нынешним владельцам Roku сделать это.
Security blog BleepingComputer reported around the time of the incident that breached Roku accounts were sold for as little as 50 cents each and likely obtained using commonly available stuffing tools that bypass brute-force protections through proxies and other means. BleepingComputer reported that «a source» tied Roku’s recent updates to its Dispute Resolution Terms, which all but locked Roku devices until a customer agreed, to the fraudulent activity. Roku told BleepingComputer that the two were not related.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Что лучше: Dell Latitude или Inspiron?
- 4 фильма ужасов, которые стоит посмотреть в кинотеатрах в мае 2024 года
- Google убивает службу обмена сообщениями внутри Google Maps
- 5 телефонов, которые стоит купить вместо Samsung Galaxy Z Flip 5
- Кристофер Нолан, по слухам, следующим будет снимать фильм ужасов
2024-04-19 20:55