如果你使用 Roku 账户,请确保其安全:黑客最近针对超过 15,000 名电视流媒体平台用户购买未经授权的订阅。
周五,Roku 通知了加州和缅因州的当局有关数据泄露的情况,这次数据泄露影响了 15,363 名美国居民。
黑客的目标是 2023 年 12 月 28 日至 2024 年 2 月 21 日之间的 Roku 用户。根据公司发布的数据泄露通知,网络犯罪分子可能通过使用从第三方服务之前的黑客攻击中泄露的登录/密码组合劫持了 Roku 账户。
由于一些用户喜欢在多个网站上使用相同的登录/密码组合,因此泄露的凭据使黑客能够闯入受影响的 Roku 账户。公司表示:“获得访问权限后,他们更改了受影响的个人 Roku 账户的登录信息,并且在有限数量的情况下尝试购买流媒体订阅。”
BleepingComputer 补充说,黑客可能是为了以最低 $0.50 的价格出售这些 Roku 账户的访问权限。作为回报,买家可以使用账户进行欺诈性购买,包括 Roku 流媒体设备和配件。
Roku 在一月份发现了这种劫持行为。对此,公司识别了受影响的账户,重置了它们的密码,并取消了已购买的流媒体订阅(如果有的话)。公司还为不需要的购买进行了退款。
“最后,我们的团队继续积极监测可疑活动的迹象,以确保所有客户信息和数据保持安全,”Roku 补充道。事件中未暴露任何付款卡数据、出生日期或社会安全号码。
在公司开始强制用户选择加入其新的争议解决条款(这可能防止消费者起诉公司)一周后,公司发布了数据泄露通知。为了强制用户同意,Roku 在其电视上显示了一个弹出窗口,如果用户不选择新的争议解决条款,该弹出窗口可能会使设备无法使用。
然而,新发布的数据泄露与争议解决条款无关。公司的数据泄露通知敦促受影响的用户使用唯一密码来保护他们的账户。然而,Roku 似乎并未提供两步验证来增加黑客攻击用户账户的难度。