((自动化翻译由路透提供,请见免责声明 )) (增加了整个攻击的细节)
路透社4月12日 - 流媒体服务提供商 Roku 周五表示,在调查今年早些时候影响 1.5 万个用户账户的漏洞时,发现了第二次网络攻击,又有约 57.6 万个账户受到影响。
该公司拥有 8000 多万个活跃账户,它说黑客没有获得任何敏感信息,如完整的信用卡号或其他支付细节。
Roku 的股价在早盘交易中下跌了约 2%。
不过,该公司表示,已发现不到 400 起使用 账户中存储的支付方式未经授权购买流媒体服务订阅和硬件产品的案例。
该公司表示,如果发现账户在攻击过程中出现未经授权的购买行为,将退还或撤销相关费用。
Roku 将未经授权的访问归咎于 "凭证填充",即用户可能在不同平台上使用了相同的凭证。
同时,该公司已为所有账户启用了双因素验证,以加强安全控制。
精彩评论