Roku宣布,新的凭证填充攻击中有57.6万个账户遭受了黑客攻击,威胁行为者使用了从第三方平台窃取的凭证。“凭证填充”是一种攻击类型,黑客利用自动化和泄露的用户名和密码列表来突破认证和授权机制,最终目的是劫持账户或者窃取数据。换句话说,不良行为者获取泄露的用户名和密码列表,然后运行这些凭证以找到可用的登录凭证。然后,他们使用这些账户滥用权限,窃取数据,或者两者兼而有之。
今年早些时候,Roku检测到异常的账户活动,并发现未经授权的人员使用从其他来源获取的登录凭证,访问了约1.5万个用户账户,这些凭证是通过“凭证填充”获得的。一旦公司完成了对这起首次安全漏洞的调查,他们在三月初通知了受影响的客户。公司继续监控账户活动,并发现了第二次事件,影响了约57.6万个额外的账户。
公司发布的新闻稿称:“没有迹象表明Roku是这些攻击中使用的账户凭证的来源,也没有迹象表明Roku的系统在这两次事件中受到了破坏。相反,很可能是这些攻击中使用的登录凭证来自另一个来源,比如受影响的用户可能在另一个在线账户上使用了相同的凭证。”“在不到400个案例中,恶意行为者登录并未经授权地购买了流媒体服务订阅和Roku硬件产品,使用了这些账户中存储的付款方式,但他们没有获取到任何敏感信息,包括完整的信用卡号或其他完整的付款信息。”
公司宣布了采取措施以防止未来事件发生,包括对受影响账户进行密码重置。Roku还计划退还未经授权的购买,并为所有账户实施双因素认证(2FA)。Roku旨在简化这个过程,并为需要帮助的用户提供支持。公司已经默认为所有客户账户启用了双因素认证(2FA)。
公司建议客户为他们的账户使用强大且唯一的密码,并对可疑活动保持警惕。
原文始发于微信公众号(黑猫安全):ROKU披露了一起新的安全漏洞,影响了57.6万个账户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论