Провайдер стримингового сервиса Roku сообщил, что обнаружил вторую кибератаку, которая затронула около 576 000 дополнительных аккаунтов, в то время как расследовался взлом, затронувший 15 000 пользовательских аккаунтов ранее в этом году. Компания, у которой было более 80 миллионов активных аккаунтов, сообщила, что хакеры не получили доступ к какой-либо чувствительной информации, такой как полные номера кредитных карт или другие платежные данные. Однако компания заявила, что обнаружила менее 400 случаев, когда информация была использована для совершения несанкционированных покупок подписок на стриминговые сервисы и аппаратные продукты с использованием способа оплаты, хранящегося в аккаунтах. Компания заявила, что вернет или отменит платежи за аккаунты, где было установлено, что были совершены несанкционированные покупки. Roku привязывает несанкционированный доступ к “credential stuffing”, когда пользователи могли использовать одни и те же учетные данные на разных платформах. Тем временем компания включила двухфакторную аутентификацию для всех аккаунтов, чтобы усилить контроль за безопасностью.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/TRDFVVHAKVLVXONVUNCRQ7RS5U.jpg "Чиновник США говорит, что китайские облачные компании, такие как Huawei, могут представлять угрозу")
