流媒体服务 Roku 表示,在调查早期的数据泄露事件时,发现 576,000 个用户帐户受到网络攻击的影响。
Roku 表示,继今年早些时候发生第一次违规事件后,该公司在监控账户活动时发现了第二起事件,当时未经授权的攻击者访问了约15,000 个用户的账户。
在这两种情况下,威胁行为者被认为使用了一种称为“凭据填充”的方法来窃取登录信息,即用户名和密码。
撞库是一种自动网络攻击,欺诈者使用从一个平台窃取的用户名和密码并尝试登录其他平台上的帐户。
Roku 在一份声明中表示:“没有迹象表明 Roku 是这些攻击中使用的帐户凭据的来源,也没有迹象表明 Roku 的系统在这两起事件中受到了损害。”
“相反,这些攻击中使用的登录凭据很可能是从另一个来源获取的,例如另一个在线帐户,受影响的用户可能使用了相同的凭据,”它说。
拥有 8000 万活跃用户的 Roku 表示,其系统的安全性并未受到损害,但一些账户被用来进行欺诈性购买。
Roku 表示:“在不到 400 起案例中,恶意行为者登录并使用这些帐户中存储的付款方式未经授权购买流媒体服务订阅和 Roku 硬件产品。”
它补充说,威胁行为者无法访问任何敏感信息,包括完整的信用卡号码或其他完整的支付信息。
Roku 表示,它已为所有帐户启用了双因素身份验证,并重置了受网络攻击影响的帐户的密码。该提供商还表示,正在将这一事件通知受影响的客户,并将退款或挽回损失。
发表评论
您还未登录,请先登录。
登录