/cdn.vox-cdn.com/uploads/chorus_asset/file/25375043/STK265_ROKU_CVirginia_A.jpg)
The Verge
·
Roku遭遇2024年第二次重大数据泄露,影响576,000用户
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Roku发现另一次网络攻击,影响了576,000个用户。攻击者使用账户持有人的登录信息进行了凭证填充攻击,获取了流媒体服务和部分用户的付款方式。Roku已重置受影响账户的密码,并为所有8000万活跃账户启用了双重认证。
🎯
关键要点
- Roku发现了另一次网络攻击,影响了576,000个用户。
- 攻击者使用账户持有人的登录信息进行了凭证填充攻击,获取了流媒体服务和部分用户的付款方式。
- 黑客能够使用约400个案例中的部分信用卡号码进行未经授权的购买,但未获取完整的信用卡号码和地址等敏感信息。
- Roku表示,可能是第三方来源提供了登录信息。
- Roku已重置受影响账户的密码,并将为使用黑客付款方式的少数用户退款或撤销费用。
- 公司为所有8000万活跃账户启用了双重认证,即使是未受影响用户也适用。
- 启用双重认证将帮助Roku的安全团队检测和阻止未来的凭证填充事件。
➡️
