Американский производитель телевизоров и ТВ-приставок сообщил об утечке данных 576 тыс. учётных записей. Аналогичный инцидент в марте текущего года привёл к взлому более 15 тыс. аккаунтов.
По данным Roku, в обоих случаях злоумышленники использовали метод подстановки учётных данных. Это тип автоматизированной кибератаки, при которой мошенники используют украденные логины и пароли учётных записей с одной платформы для входа в аккаунты других онлайн-сервисов.
Roku добавила, что менее чем в 400 случаях злоумышленники использовали аккаунты жертв для приобретения подписок на стриминг и устройств компании, используя сохранённые способы оплаты. Однако преступники не получили доступ к полным номерам банковских карт и другой платёжной информации.
Компания сбросила пароли всех затронутых учётных записей и проинформировала пользователей об утечке. Roku включила двухфакторную аутентификацию для более чем 80 млн аккаунтов. Производитель возместит или отменит платежи в тех случаях, когда злоумышленники покупали подписки или оборудование.
В начале прошлого месяца Roku заблокировала доступ к интерфейсу своих умных ТВ и ТВ-приставок, пока пользователи купленных ранее устройств не согласятся с новыми полноэкранными уведомлениями под названием «Условия разрешения споров». Отказаться от принятия новых условий компании или отсрочить ответ на это предложение нельзя.
Источник: habr.com
Похожие новости:
Roku заблокировала доступ к интерфейсу своих умных ТВ (на Roku OS), пока пользователи не согласятся с новыми условиями
«Цифровая экономика» и «Распаковка Госуслуг» — о чем говорили министры на выставке «Россия»
BI.ZONE представила ИБ‑исследование Threat Zone 2024, посвящённое российскому ландшафту киберугроз и хаккластеров
Как с помощью прокси защитить свои игровые мультиаккаунты