Yayın devi Roku, birkaç ay içinde ikinci bir güvenlik olayını doğruladı; bilgisayar korsanları bu sefer yarım milyondan fazla Roku kullanıcı hesabını ele geçirebildi.
İçinde Cuma günü bir açıklamaŞirket, yaklaşık 576.000 kullanıcı hesabına, kötü niyetli bilgisayar korsanlarının diğer veri ihlallerinden çalınan kullanıcı adlarını ve şifreleri kullandığı ve oturum açma bilgilerini başka sitelerde yeniden kullandığı, kimlik bilgisi doldurma olarak bilinen bir teknik kullanılarak erişildiğini söyledi.
Roku, 400’den az hesap ihlali vakasında, kötü niyetli bilgisayar korsanlarının, bu kullanıcıların hesaplarında depolanan ödeme verilerini kullanarak Roku donanımını ve akış aboneliklerini sahtekarlıkla satın aldıklarını söyledi. Roku, hesaba izinsiz girişlerden etkilenen müşterilere geri ödeme yapıldığını söyledi.
80 milyon müşterisi olan şirket, kötü niyetli bilgisayar korsanlarının “hassas kullanıcı bilgilerine veya kredi kartı bilgilerinin tamamına erişemediğini” söyledi.
Roku, ikinci olayı yaklaşık 15.000 Roku kullanıcısına, daha önceki bir kimlik bilgisi doldurma saldırısında hesaplarının ele geçirildiğini bildirirken keşfettiğini söyledi.
Güvenlik olaylarının ardından Roku, kullanıcılara iki faktörlü kimlik doğrulamayı sunduğunu söyledi. İki faktörlü kimlik doğrulama, çevrimiçi hesaplara ek bir güvenlik katmanı ekleyerek kimlik bilgisi doldurma saldırılarını önler. Kullanıcıdan kullanıcı adı ve parolasıyla birlikte zamana duyarlı bir kod girmesini isteyen kötü niyetli bilgisayar korsanları, yalnızca çalıntı bir parolayla kullanıcının hesabına giremez.