Roku、576,000人の顧客アカウントが侵害されたサイバー攻撃事件を明らかに

Roku は最近、約 576,000 件の顧客アカウントに影響を及ぼしたサイバーセキュリティ インシデントを発表した。これは同社にとって今年 2 度目の重大なセキュリティ侵害となる。この暴露はブログ投稿を通じて行われ、ストリーミング テレビ会社はハッカーが盗んだログイン認証情報を使用してアカウントにアクセスした方法を詳細に説明した。

この侵害は、3月に15,000アカウントに影響を及ぼした以前の攻撃を受けて、Rokuがアカウント活動の監視を強化したことで明らかになった。最初の侵害は「クレデンシャルスタッフィング」によるものとされた。これは、攻撃者が他のプラットフォームから盗んだログイン情報を利用して、さまざまなシステムへの不正アクセスを試みる手法である。その後、Rokuはさらに576,000アカウントに影響する事件を発見した。

Roku は、事件発生時にシステムへの侵入の兆候は見られなかったと明言しました。むしろ、攻撃に使用されたログイン認証情報は、影響を受けたユーザーが同じ認証情報を再利用した可能性のある他のオンライン アカウントなど、別のソースから取得された可能性が高いと示唆しています。侵害への対応として、Roku は、将来の認証情報の不正使用を検出して阻止することを目的とした一連の対策の概要を示しました。これらの措置には、影響を受けたすべての顧客のパスワードのリセット、不正な購入が行われた侵害されたアカウントの料金の返金または取り消し、侵害に直接影響を受けたアカウントだけでなくすべてのアカウントでの 2 要素認証の実装が含まれます。

同社は、攻撃の背後にいる悪意ある人物がユーザーの機密情報やクレジットカード情報にアクセスできなかったことを強調した。Roku は、今回の事件とそれに伴う混乱について遺憾の意を表し、アカウントのセキュリティを最優先し、ユーザーデータを保護するという同社の取り組みを再確認した。