Приблизительно 600 000 пользователей Roku TV и потоковых устройств, чьи учетные записи были скомпрометированы в результате атак с подбросом учетных данных, в будущем должны будут включить двухфакторную аутентификацию, поскольку компания объявила о двух отдельных нарушениях безопасности.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KПодстановка учетных данных — это атака, при которой имена пользователей и пароли, обнаруженные в одной утечке, проверяются на других учетных записях, обычно с использованием автоматических сценариев. Когда люди повторно используют имена пользователей и пароли в разных службах или вносят между ними небольшие, интуитивно понятные изменения, участники могут получить доступ к учетным записям с еще большим количеством идентифицирующей информации и доступа.
Во время инцидентов безопасности Roku неавторизованные лица получили доступ к сохраненным платежным реквизитам, что позволило им приобретать подписки на потоковую передачу и даже устройства Roku. Согласно блогу Roku и заявлению об обязательном нарушении данных, было совершено около 400 таких транзакций, при этом полные номера кредитных карт или другая конфиденциальная информация не были раскрыты.
По данным Roku, впервые в начале года было затронуто около 15 000 учетных записей пользователей. Внимательно следя за этими учетными записями, Roku обнаружил второй случай, который затронул более полумиллиона пользователей – 576 000, если быть точным. Эти инциденты представляют собой лишь небольшую часть огромной базы пользователей Roku, которая насчитывает более 80 миллионов активных учетных записей. Однако стриминговый сервис примет меры для предотвращения подобных атак в будущем.
Затронутые пользователи получат сброс пароля и уведомления, а также возмещение любых расходов. Начиная с этого момента для каждого входа в учетную запись Roku потребуется проверка электронной почты. Вместо этого пользователи также могут использовать идентификатор устройства любых связанных гаджетов Roku. Страница поддержки Roku предлагает заранее реализовать это обновление, советуя бывшим и нынешним владельцам Roku сделать это.
Security blog BleepingComputer reported around the time of the incident that breached Roku accounts were sold for as little as 50 cents each and likely obtained using commonly available stuffing tools that bypass brute-force protections through proxies and other means. BleepingComputer reported that «a source» tied Roku’s recent updates to its Dispute Resolution Terms, which all but locked Roku devices until a customer agreed, to the fraudulent activity. Roku told BleepingComputer that the two were not related.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Medion Erazer Beast 16 X1 Ultimate с RTX 5090 — Обзор
- Утечки производительности AMD RX 9070 XT повсюду
- Ваш MacBook Pro M3 наконец-то может подключаться к двум дисплеям
- Чужая Земля: Все типы инопланетных существ в новом шоу (Фото)
- Обзор настоящих беспроводных наушников Audio-Technica ATH-CKS30TW+
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Фото со съемочной площадки Человека-паука: Новый день, возможно, раскрывают время действия
- WatchOS 11 изменит ваши Apple Watch больше, чем вы думаете
- 7 вещей, которые мы ожидаем от презентации Google Pixel 9 на следующей неделе
2024-04-19 20:55