روكو تقول إن 576,000 حسابًا تم اختراقها في هجوم إلكتروني

قالت الشركة يوم الجمعة إن حوالي 576,000 حساب على Roku تعرض للاختراق في هجوم إلكتروني، وهو ثاني اختراق أمني لخدمة البث هذا العام.

وقالت روكو في منشور على مدونتها إن القراصنة تمكنوا من الوصول إلى حسابات المستخدمين من خلال بيانات اعتماد تسجيل الدخول المسروقة. تم اكتشاف الاختراق الأمني أثناء مراقبة روكو لنشاط الحساب بعد هجوم إلكتروني أثر على 15000 حساب في وقت سابق من هذا العام.

وفي كلتا الحالتين، استخدم المحتالون طريقة الهجوم الإلكتروني المعروفة باسم حشو بيانات الاعتماد: يجرب القراصنة معلومات تسجيل الدخول وكلمة المرور المسربة في اختراق واحد للبيانات على مجموعة متنوعة من حسابات المستخدمين، مستغلين الأشخاص الذين يستخدمون نفس بيانات الاعتماد عبر حسابات مختلفة. (يوصي الخبراء الأشخاص باستخدام كلمات مرور مختلفة لكل حساب من حساباتهم على الإنترنت).

وقالت الشركة في بيان لها إن بيانات الاعتماد المستخدمة للوصول إلى حسابات Roku كانت على الأرجح من اختراق بيانات على موقع مختلف.

وقالت الشركة: "ليس هناك ما يشير إلى أن Roku كانت مصدر بيانات اعتماد الحساب المستخدمة في هذه الهجمات أو أن أنظمة Roku تعرضت للاختراق في أي من الحادثين".

في أقل من 400 حالة، استخدم المخترقون حسابات Roku لإجراء عمليات شراء على خدمات البث ومنتجات Roku، لكنهم لم يتمكنوا من الوصول إلى معلومات مالية حساسة. وقالت الشركة في بيان إن Roku تقوم بإلغاء الرسوم ورد جميع الحسابات المتضررة.

وقالت الشركة: "لم تتمكن هذه الجهات الخبيثة من الوصول إلى معلومات المستخدم الحساسة أو معلومات بطاقة الائتمان الكاملة".

وقالت الشركة في بيانها إنه تمت إعادة تعيين كلمات مرور المستخدمين تلقائيًا، وسيتم الاتصال بالمستخدمين المتأثرين بالخرق الأمني من قبل Roku.

تستضيف Roku، عملاق البث، أكثر من 80 مليون مستخدم. أعلنت الشركة أنها تطبق المصادقة الثنائية عبر جميع حسابات Roku. يطالب تأكيد الأمان المكون من خطوتين المستخدمين على جهاز ثانٍ كلما كانت هناك محاولة لتسجيل الدخول.

"نحن نأسف بشدة لوقوع هذه الحوادث وأي تعطيل قد تكون تسببت فيه. إن أمان حسابك هو أولوية قصوى، ونحن ملتزمون بحماية حساب Roku الخاص بك"، قالت الشركة في بيان.

انخفض سهم الشركة بنسبة 3% تقريبًا منذ الإعلان عن الاختراق الأمني.

نصائح لتأمين حسابك

يجب على المستخدمين الذين يتطلعون إلى حماية حساباتهم عبر الإنترنت إنشاء كلمات مرور فريدة تتكون من مزيج من الأحرف والرموز والأرقام لا يقل طولها عن ثمانية أحرف.

انتبه من عمليات الاحتيال عبر الإنترنت ورسائل البريد الإلكتروني التصيدية والطلبات المشبوهة لتسجيل الدخول أو المعلومات المالية.

وقالت الشركة في بيان لها إنه يجب على مستخدمي Roku الاتصال بدعم العملاء عند الشك، وتسجيل الدخول إلى الحسابات بشكل دوري لمراجعة عمليات الشراء والاشتراكات.