流媒体巨头Roku证实了几个月来的第二次安全事件,黑客这次能够入侵50多万Roku用户账户。
在周五的一份声明中,该公司表示,约有576,000名用户的账户被一种称为凭证填充的技术访问,恶意黑客使用从数据泄露中窃取的用户名和密码。并在其他网站上重用登录信息。
Roku表示,在不到400起账户泄露事件中,恶意黑客利用存储在这些用户账户中的支付数据,欺诈性地购买了Roku硬件和流媒体订阅。Roku表示,已向受账户泄露影响的客户退款。
这家拥有8000万客户的公司表示,恶意黑客“无法访问敏感用户信息或完整的信用卡信息”。
Roku表示,他们发现了第二起事件,同时通知了约1.5万名Roku用户,他们的账户在之前的一次凭证填充攻击中遭到泄露。
安全事件发生后,Roku表示已经为用户实施了双因素认证。双因素身份验证通过为在线帐户添加额外的安全层来防止凭据填充攻击。通过提示用户在输入用户名和密码的同时输入限时代码,恶意黑客无法仅凭窃取的密码进入用户的账户。
