Roku cho biết 576.000 tài khoản đã bị hack trong các cuộc tấn công nhồi thông tin xác thực (credential stuffing) mới.
Hồi đầu năm, Roku phát hiện hacker đã truy cập khoảng 15.000 tài khoản người dùng bằng thông tin đăng nhập thu được từ một nguồn khác. Sau khi điều tra vụ việc, công ty đã thông báo cho khách hàng bị ảnh hưởng vào đầu tháng 3. Roku sau đó tiếp tục theo dõi và phát hiện sự cố thứ hai ảnh hưởng đến khoảng 576.000 tài khoản.
“Không có dấu hiệu nào cho thấy Roku là nguồn cung cấp thông tin xác thực tài khoản được sử dụng trong các cuộc tấn công này hoặc hệ thống của Roku đã bị xâm nhập trong cả hai sự cố”, thông báo của Roku cho biết.
Thay vào đó, có khả năng thông tin đăng nhập sử dụng trong các cuộc tấn công được lấy từ một nguồn khác, chẳng hạn như một tài khoản trực tuyến khác mà người dùng có thể đã sử dụng cùng thông tin đăng nhập.
Công ty đã thông báo thực hiện các biện pháp tăng cường an ninh để ngăn chặn sự cố trong tương lai, bao gồm cả việc đặt lại mật khẩu cho các tài khoản bị ảnh hưởng.
Nguồn: Security Affairs