Roku 报告 591,000 个帐户受到“撞库”影响

年 周五（4 月 12 日）向客户透露，591,000 个账户受到两次独立网络攻击的影响。

该公司在周五（4 月 12 日）发布的一份报告中表示，在其中不到 400 起案例中，黑客登录并使用这些账户中存储的支付方式未经授权购买了流媒体服务订阅和 Roku 硬件产品。 博客文章。

该帖子称，黑客没有获得完整的信用卡号码、其他完整的付款信息或任何其他敏感信息。

该帖子称，在 2024 年初发生的第一起事件中，Roku 确定黑客使用从与 Roku 无关的来源窃取的用户名和密码访问了 15,000 个帐户。

根据该帖子，攻击者使用“凭证填充”，即欺诈者使用从一个平台窃取的登录凭证来尝试登录其他平台上的帐户，从而利用一些用户在多个平台上使用相同用户名和密码的习惯。

据该帖子称，Roku 在 3 月初向受影响的客户通报了这一事件。

据该帖子称，该公司后来发现了第二次攻击，影响了另外 576,000 个帐户。

该公司在帖子中表示：“没有迹象表明 Roku 是这些攻击中使用的帐户凭据的来源，也没有迹象表明 Roku 的系统在这两起事件中受到了损害。” “相反，这些攻击中使用的登录凭据很可能是从另一个来源获取的，例如另一个在线帐户，受影响的用户可能使用了相同的凭据。”

帖子称，为了应对这些事件，Roku 重置了所有受影响帐户的密码。 它还将第二起事件通知客户，并对黑客未经授权的收费进行退款或撤销。

帖子称，为了阻止未来的撞库攻击，该公司为所有 Roku 帐户启用了双因素身份验证，包括那些未受这些事件影响的帐户。

Roku 还建议其客户为其帐户创建一个强而独特的密码； 警惕任何看似来自公司的可疑通信； 并通过监控公司的博客文章、支持页面、电子邮件以及根据帖子对自己的帐户进行的任何更改来随时了解他们的帐户。

在较早的撞库攻击中，一名来自威斯康星州的 19 岁男子于 11 月承认，在使用此类攻击入侵梦幻体育和博彩网站的用户帐户后，共谋实施计算机入侵。

这次攻击允许访问该网站上约 60,000 个帐户，并导致约 1,600 个受害者帐户被盗约 600,000 美元。