Roku 近期启用了双重身份验证2FA,以保护其8000万用户,原因是黑客通过凭证填充攻击credential stuffing侵入了576000个账户。在这个过程中,Roku 声明“敏感”客户信息,包括完整的信用卡号码,并未在两次攻击中被盗取。
上一个安全事件发生在上个月,涉及超过15000个账户,细节可在这里找到。
凭证填充攻击是指黑客利用获取的用户名和密码列表,尝试登录无关的服务。这种方式能够突破许多使用相同用户名和密码组合的用户账户,尤其是在流行的消费者服务平台上。
在4月15日的博客中,Roku 宣称通过持续的安全监测,发现了第二次攻击影响大约576000个额外账户。
Roku 表示:“没有迹象表明,Roku 是这些攻击中使用的账户凭证的来源,也没有证据表明Roku的系统在任何一次事件中受到损害。” 他们还补充说:“这些攻击中使用的登录凭证很可能是从其他来源获得的,例如其他在线账户,受影响的用户可能在这些账户中使用了相同的凭证。”
Roku 还指出,在“不到400个案例中”,黑客利用被盗的凭证购买了流媒体服务和 Roku 硬件产品,但攻击者并未获取到账户持有者的完整信用卡号码或“敏感用户信息”。
为了提升安全性,Roku 重置了所有受攻击的账户密码,并为所有用户实施了双重身份验证。这意味着所有用户在下次登录时都需要验证其电子邮件地址。
上个月,Roku 更新了服务条款中的争议解决部分,导致用户在继续使用其设备之前必须同意新的条款。此消息引发了一些客户的不满、并引起了广泛讨论。
新条款规定争议必须通过仲裁解决,有效地排除了提起诉讼的可能。一些客户当时猜测,条款变更可能是出于预防法律纠纷的考虑,而随着第二次凭证填充攻击的曝光,这种猜测再次被强化。相关讨论。
白鲸加速器下载然而,Roku 此前声称这项条款变更与上月披露的漏洞无关,并表示将会对那些其账户和信用卡被黑客用于购物的客户进行退款。
另一个流媒体服务提供商 Plex 在2022年遭受了数据泄露,黑客窃取了1500万个电子邮件、用户名和加密密码。
白鲸加速器采用高效智能优化技术,自动调整网络连接状态,提升数据传输速度,有效减少网络延迟和丢包现象,保障稳定流畅的上网体验。
