تقول Roku إن 576000 حساب مستخدم قد تم اختراقها بعد الحادث الأمني الثاني
أكدت شركة البث العملاقة Roku وقوع حادث أمني ثانٍ خلال عدة أشهر، حيث تمكن المتسللون هذه المرة من اختراق أكثر من نصف مليون حساب مستخدم Roku.
وفي بيان يوم الجمعة، قالت الشركة إنه تم الوصول إلى حوالي 576000 حساب مستخدم باستخدام تقنية تعرف باسم حشو بيانات الاعتماد، حيث يستخدم المتسللون الخبيثون أسماء المستخدمين وكلمات المرور المسروقة من خروقات البيانات الأخرى ويعيدون استخدام عمليات تسجيل الدخول على مواقع أخرى.
قالت Roku إنه في أقل من 400 عملية اختراق للحساب، قام المتسللون الخبيثون بعمليات شراء احتيالية لأجهزة Roku واشتراكات البث باستخدام بيانات الدفع المخزنة في حسابات هؤلاء المستخدمين. وقالت Roku إنها قامت برد الأموال للعملاء المتضررين من عمليات اختراق الحساب.
وقالت الشركة، التي لديها 80 مليون عميل، إن المتسللين الخبيثين “لم يتمكنوا من الوصول إلى معلومات المستخدم الحساسة أو معلومات بطاقة الائتمان الكاملة”.
وقالت Roku إنها اكتشفت الحادث الثاني أثناء قيامها بإخطار حوالي 15000 من مستخدمي Roku بأن حساباتهم قد تم اختراقها في هجوم سابق لحشو بيانات الاعتماد.
بعد الحوادث الأمنية، قالت Roku إنها طرحت المصادقة الثنائية للمستخدمين. تعمل المصادقة الثنائية على منع هجمات حشو بيانات الاعتماد عن طريق إضافة طبقة إضافية من الأمان إلى الحسابات عبر الإنترنت. من خلال مطالبة المستخدم بإدخال رمز حساس للوقت مع اسم المستخدم وكلمة المرور الخاصة به، لا يستطيع المتسللون الضارون اقتحام حساب المستخدم باستخدام كلمة مرور مسروقة فقط.
