Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных полумиллиона пользователей сервисов Roku
Американская компания Roku сообщила об утечке данных более 576 тыс. своих пользователей. Вероятно, утечка данных произошла в результате взлома аккаунтов на сторонних сервисах. Roku заявляет, что возместит потери пользователей, которые случились в результате нелегитимного использования аккаунтов после утечки данных.
Компания Roku производит телевизоры с функцией Smart TV и другую потребительскую электронику, а также выступает оператором стриминговой платформы. В марте этого года компания обнаружила инцидент информационной безопасности, в ходе которого были скомпрометированы порядка 15 тыс. учетных записей Roku. Спустя месяц компания потерпела еще один инцидент информационной безопасности, который затронул 576 тыс. пользователей.
Roku заявляет, что ей пришлось сбросить пароли ко взломанным аккаунтам. Все клиенты, затронутые в ходе второго инцидента, были оповещены о нем. По данным компании, менее чем в 400 случаях злоумышленники смогли подписаться на стриминговые сервисы Roku, используя платежные данные, хранившиеся во взломанных аккаунтах. В Roku заверили, что отменят эти подписки или возместят пользователям потери, понесенные в результате мошеннических покупок.
Как уточнили представители Roku, компания подключила двухфакторную аутентификацию (2FA) для всех учетных записей, даже для тех, которые не были затронуты в ходе последних инцидентов. Когда пользователь пытается войти в свой профиль, на адрес электронной почты, связанный с учетной записью, приходит ссылка, по которой необходимо перейти для подтверждения доступа к аккаунту.
По данным Roku, хакерам не удалось получить доступ к какой-либо другой конфиденциальной информации пользователей, включая полные данные платежных карт.
Согласно заявлениям компании, наиболее вероятно, что данные пользователей сервисов Roku не были украдены напрямую, а получены из другого источника, то есть из альтернативных онлайн-аккаунтов, для которых использовались одинаковые связки «имя пользователей — пароль». Таким образом, скорее всего, хакеры использовали метод подстановки учетных данных (credential stuffing).
Общее количество пользователей сервисов Roku составляет более 80 млн. То есть в результате весенних инцидентов были скомпрометированы данные менее 1% подписчиков. Roku обещает, что реализует ряд мер, направленных на предотвращение и обнаружение инцидентов, связанных с подбором учетных данных. Компания призывает пользователей создать «надежные и уникальные пароли», в которых было бы сочетание не менее восьми символов, включая цифры, символы, строчные и прописные буквы.
Источник: Variety