Source: The Verge
Roku表示周五发现另一起网络攻击,影响了57.6万用户。这是自3月以来第二次影响公司的数据泄露事件。攻击者利用用户的登录信息(一种称为凭证填充的技术)来获取对流媒体服务和部分用户付款方式的访问权限。骇客们随后利用来自“大约400个案例”的部分信用卡号进行未经授权的订阅购买服务和Roku设备。
公司表示,骇客并没有获取到完整的信用卡号和地址等敏感信息。骇客使用了一种名为凭证填充的方法,即恶意行为者获取盗取的用户名和密码,并尝试在不同服务上使用这些凭据。Roku表示,第三方来源可能提供了登录信息。骇客在3月份同样采用此方法,导致1.5万个Roku用户账户受到影响并获取了信用卡信息。
公司表示已重置了受影响账户的密码。对于使用者付款方式被滥用的少部分用户所做的购买,将进行退款或撤销。公司还为所有8000万活跃Roku账户启用了双重认证,即使用户的信息未包含在此次数据泄露中。
它将向用户发送验证链接来设置他们的双重认证。公司表示,要求额外的登录步骤将有助于其安全团队“检测和阻止未来的凭证填充事件。正如它所说,即使你的账户没有受到黑客攻击的影响,检查一下“我的数据泄露情况”和启用更多登录安全措施也无妨。
在网络时代,账户安全至关重要,除了关注数据泄露事件,用户也应该主动加强账户的安全措施,保护个人隐私信息。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/4/12/24128511/roku-2nd-breach-credential-stuffing-hack
https://www.breitbart.com/tech/2024/04/12/roku-reveals-massive-data-breach-heres-what-you-can-do-to-protect-yourself/
https://mobilesyrup.com/2024/04/12/roku-breach-impacted-576000-accounts/
