Провайдер потокового сервиса Roku сообщил в пятницу о выявлении второй кибератаки, которая затронула примерно 576 000 дополнительных учетных записей, в ходе расследования взлома, затронувшего 15 000 учетных записей пользователей ранее в этом году.
Компания, у которой было более 80 миллионов активных учетных записей, отметила, что хакерам не удалось получить доступ к какой-либо чувствительной информации, такой как полные номера кредитных карт или другие платежные данные.
Акции Roku упали примерно на 2 процента на раннем этапе торговли.
Однако компания сообщила о выявлении менее 400 случаев, когда информация использовалась для совершения несанкционированных покупок подписок на потоковые услуги и аппаратных продуктов с использованием способа оплаты, хранящегося в учетных записях.
Компания заявила, что вернет деньги или отменит платежи для учетных записей, где были сделаны несанкционированные покупки в ходе атаки.
Roku привязала несанкционированный доступ к “credential stuffing”, когда пользователи могли использовать одни и те же учетные данные на различных платформах.
Между тем, компания включила двухфакторную аутентификацию для всех учетных записей для усиления контроля за безопасностью.
Оригинальная новость на сайте