A streamingóriás Roku megerősítette második biztonsági incidensét néhány hónapon belül. A hackerek ezúttal több mint félmillió Roku felhasználói fiókot tudtak feltörni.
A vállalat pénteki közleményében azt írta, hogy körülbelül 576.000 felhasználói fiókhoz fértek hozzá a hitelesítő adatok kitöltése (credential stuffing) néven ismert módszerrel, ez a kibertámadás egy fajtája, amikor a rosszindulatú hackerek más adatlopásokból származó felhasználóneveket és jelszavakat használnak, és a bejelentkezési adatokat más oldalakon használják fel újra.
A Roku szerint kevesebb mint 400 fiókbetörésnél a kiberbűnözők a felhasználók fiókjaiban tárolt fizetési adatok felhasználásával csalárd módon vásároltak Roku hardvereket és streaming előfizetéseket. A Roku közölte, hogy visszatérítette a feltörés által érintett ügyfelek pénzét.
A 80 millió ügyféllel rendelkező vállalat szerint a hackerek "nem tudtak hozzáférni érzékeny felhasználói információkhoz vagy teljes hitelkártyaadatokhoz".
Az újabb incidenst akkor fedezték fel, amikor értesítették a mintegy 15.000 Roku felhasználót arról, hogy fiókjaikat egy korábbi, hitelesítő adatokkal való feltöltést célzó támadás során veszélyeztették.
A biztonsági incidenseket követően a Roku közölte, hogy bevezette a felhasználók számára a kétfaktoros hitelesítést. A kétfaktoros hitelesítés megakadályozza a hitelesítő adatokkal való feltöltést célzó támadásokat azáltal, hogy az online fiókok biztonságát egy további szintre emeli. Mivel a felhasználónév és a jelszó mellett egy időérzékeny kód megadására is felszólítja a felhasználót, a hackerek nem tudnak betörni a felhasználói fiókba pusztán egy lopott jelszóval.
