Roku 用户账号遭受攻击，涉及超过 15000 客户

重点摘要

Roku 的 15363 个客户账号由于凭证填充攻击而遭受安全威胁。黑客利用从其他数据泄露中获得的用户名和密码组合，成功获取这些账号。被攻击的账号中出现了未经授权的流媒体订阅购买尝试。虽然账号被访问，但没有泄露用户的社保号码、完整支付账户号码、出生日期等敏感个人信息。Roku 已重置账号、退款并取消了未经授权的费用。

据网络安全公司 Recorded Future 发布的《The Record》新闻网站报道，主要的美国流媒体服务提供商 Roku 在12月底到2月底期间发生了 凭证填充攻击，导致15363个客户账户被侵入。

攻击者首先使用从以往数据泄露中偷取的用户名和密码组合获取初步账号访问权限。随后，他们修改了 Roku 登录信息，部分受影响账户还出现了未经授权的流媒体订阅购买尝试。Roku 在关于数据泄露的通知信中表示：“然而，访问受影响的 Roku 账户并未向未授权行为者提供社保号码、完整支付账户号码、出生日期或其他类似敏感个人信息，这些信息需要进行通知。”此外，Roku 还实施了强制账号重置，并对受影响的账户进行了退款，取消了未授权的费用。而关于如何识别非法收费的进一步信息尚未披露。

技术人员建议用户定期更新密码，避免将其在多个平台上重复使用。

快喵加速器下载正版