在发生两起客户帐户遭到泄露的独立事件后,Roku现在强制要求其用户进行双因素身份验证(2FA)。
今年早些时候,大约有591,000名客户受到影响,第一起事件仅限于15,363个账户,这促使Roku密切关注客户账户活动,从而发现了另一起影响约576,000个账户的事件。
据报道,大约400名客户的账户被用来使用存储在账户中的财务凭据购买流媒体订阅和Roku硬件。
Roku表示,这些客户已获得了这些费用的报销,并且威胁行为者无法收集任何敏感的财务信息,例如完整的信用卡号码。根据发出的数据泄露通知信,社会安全号码、出生日期和其他信息也没有被访问。
Roku在其博客文章中表示,它认为这次攻击是通过使用撞库手段发生的,并表示除了要求所有用户执行2FA之外,还重置了受影响帐户的密码。
根据Roku的博客文章,“下次您尝试在线登录Roku帐户时,验证链接将发送到与您帐户关联的电子邮件地址,您需要点击电子邮件中的链接才能登录。访问该帐户。”
发表评论
您还未登录,请先登录。
登录