Roku 公司宣布第二次安全事件
根據 Zack Whittaker 的報導,在過去兩個月中,影音串流巨頭 Roku 再次確認發生安全事件。駭客這次成功入侵了超過 57 萬 Roku 使用者帳戶。該公司在上週五的一份宣告中表示約有 57.6 萬使用者帳戶被駭客利用一種被稱為憑據填塞(credential stuffing)的技術所存取。憑據填塞是一種惡意駭客使用從其他資料洩露中竊取的使用者名和密碼,並在其他網站上重複使用這些登入資訊的手法。
入侵細節及影響
Roku 補充表示在少於 400 個帳戶遭受入侵的事件中,駭客利用這些使用者帳戶中儲存的付款資訊進行虛假購買 Roku 硬體和串流訂閱。對於受到帳戶入侵影響的客戶,Roku 進行了退款。然而該公司也強調駭客"未能存取敏感使用者資訊或完整的信用卡資訊"。Roku 表示他們發現第二次安全事件是在通知一些 1.5 萬 Roku 使用者他們的帳戶在早前的憑據填塞攻擊中被入侵後才發現的。
公司採取措施
緊接著這兩次安全事件後,Roku 表示已為使用者推出了雙因素認證。雙因素認證透過線上帳戶新增額外的安全層,來防止憑據填塞攻擊。當提示使用者在輸入使用者名稱和密碼時同時輸入一個時間敏感的程式碼時,惡意駭客將無法僅僅利用偷來的密碼侵入使用者帳戶。
如何避免帳戶被入侵
憑據填塞攻擊是一種常見的網路安全問題,讓我們意識到保護個人資訊和帳戶的重要性。對於 Roku 使用者以及其他線上平臺上的使用者,啟用雙因素認證是一項重要的保護措施。此外我們也應該保持著警覺,定期更改密碼並避免使用相同的密碼在不同的網站上。
這次事件也提醒了公司和企業要隨時關注資訊安全,系統保護與安全強化都應該成為關鍵任務。對於 Roku 來說他們已經積極回應了此次事件,希望在未來能夠更積極地加固使用者帳戶的安全。
值得注意的是,大多數的安全事件都是源於使用者的疏忽或者未足夠的防護機制,因此我們應該認識到安全風險與自我保護的重要性,並採取積極的行動保護自己的資料和隱私。
延伸閱讀
- 2024 年十大資料洩露事件:哪些企業失誤最嚴重?
- 遠端存取巨頭 TeamViewer 表示俄羅斯間諜入侵其企業網路
- 英國國民涉嫌入侵數十家美國公司被捕 - 西班牙警方逮捕
- Accion 宣布新的 1.525 億美元基金將支援全球小型企業金融機構
- Motional 宣布進行重組,延遲商用自駕車計畫
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- Maven Ventures 宣布募得第四基金 6,000 萬美元,消費科技投資依舊熱烈
- Two Chairs 宣布完成 7200 萬美元 C 輪融資,積極擴充套件其治療師網路
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
- 波音 CEO 將於年底離職,駁船波折後的安全事件
