美国流媒体公司Roku 576,000 个帐户发生泄露

阅读量32869

发布时间 : 2024-04-15 10:27:56

流媒体服务 Roku 表示,在调查早期的数据泄露事件时,发现 576,000 个用户帐户受到网络攻击的影响。

Roku 表示,继今年早些时候发生第一次违规事件后,该公司在监控账户活动时发现了第二起事件,当时未经授权的攻击者访问了约15,000 个用户的账户。

在这两种情况下,威胁行为者被认为使用了一种称为“凭据填充”的方法来窃取登录信息,即用户名和密码。

撞库是一种自动网络攻击,欺诈者使用从一个平台窃取的用户名和密码并尝试登录其他平台上的帐户。

Roku 在一份声明中表示:“没有迹象表明 Roku 是这些攻击中使用的帐户凭据的来源,也没有迹象表明 Roku 的系统在这两起事件中受到了损害。”

“相反,这些攻击中使用的登录凭据很可能是从另一个来源获取的,例如另一个在线帐户,受影响的用户可能使用了相同的凭据,”它说。

拥有 8000 万活跃用户的 Roku 表示,其系统的安全性并未受到损害,但一些账户被用来进行欺诈性购买。

Roku 表示:“在不到 400 起案例中,恶意行为者登录并使用这些帐户中存储的付款方式未经授权购买流媒体服务订阅和 Roku 硬件产品。”

它补充说,威胁行为者无法访问任何敏感信息,包括完整的信用卡号码或其他完整的支付信息。

Roku 表示,它已为所有帐户启用了双因素身份验证,并重置了受网络攻击影响的帐户的密码。该提供商还表示,正在将这一事件通知受影响的客户,并将退款或挽回损失。

本文转载自:

如若转载,请注明出处: http://p10791v.hulk.shbt.qihoo.net/adlab_aqk_kernel/wp-admin/post-new.php

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66