Американский производитель телевизоров и ТВ-приставок сообщил об утечке данных 576 тыс. учётных записей. Аналогичный инцидент в марте текущего года привёл к взлому более 15 тыс. аккаунтов.
По данным Roku, в обоих случаях злоумышленники использовали метод подстановки учётных данных. Это тип автоматизированной кибератаки, при которой мошенники используют украденные логины и пароли учётных записей с одной платформы для входа в аккаунты других онлайн-сервисов.
Roku добавила, что менее чем в 400 случаях злоумышленники использовали аккаунты жертв для приобретения подписок на стриминг и устройств компании, используя сохранённые способы оплаты. Однако преступники не получили доступ к полным номерам банковских карт и другой платёжной информации.
Компания сбросила пароли всех затронутых учётных записей и проинформировала пользователей об утечке. Roku включила двухфакторную аутентификацию для более чем 80 млн аккаунтов. Производитель возместит или отменит платежи в тех случаях, когда злоумышленники покупали подписки или оборудование.
В начале прошлого месяца Roku заблокировала доступ к интерфейсу своих умных ТВ и ТВ-приставок, пока пользователи купленных ранее устройств не согласятся с новыми полноэкранными уведомлениями под названием «Условия разрешения споров». Отказаться от принятия новых условий компании или отсрочить ответ на это предложение нельзя.
Источник новости: habr.com