576,000 个 Roku 帐户被未经授权的用户访问

Roku 周五披露，有 576,000 个帐户被恶意行为者访问。

这家圣何塞科技公司表示，今年早些时候，它在监测其平台上的异常帐户活动后发现了这个问题，该活动影响了大约 15,000 个用户帐户。

通过其调查， 罗库说 恶意行为者通过不同来源窃取了登录凭据，并采用了一种称为“凭据填充”的做法，跨多个平台应用窃取的用户名和密码，以利用在多个服务中使用相同凭据的人。

Roku 表示，在不到 400 起案例中，恶意行为者未经授权购买了流媒体订阅和 Roku 硬件产品，但没有获得完整的信用卡信息。

Roku 在一份声明中表示：“我们当时得出的结论是，我们的系统内没有发生数据安全漏洞，而且 Roku 不是这些攻击中使用的帐户凭据的来源。”

该公司表示，正在为其所有 8000 万账户持有人启用双因素身份验证。 该公司表示，Roku 重置了受影响帐户的密码，并撤销或退还了恶意行为者未经授权的收费。

Roku 表示：“我们还想向客户保证，这些恶意行为者无法访问敏感的用户信息或完整的信用卡信息。”