Zaledwie kilka tygodni po włamanie do zabezpieczeń ujawniło ponad 15 000 kont Rokufirma podała w piątek, że drugie naruszenie bezpieczeństwa dotknęło ponad 576 000 kont.
W oświadczeniu na swojej stronie internetowej firma stwierdziła, że nie znalazła dowodów na to, że to ona była źródłem danych uwierzytelniających konta użytych w którymkolwiek z ataków lub że systemy Roku zostały naruszone. Zamiast tego, według firmy, dane logowania użyte w atakach zostały prawdopodobnie skradzione z innego źródła, w przypadku którego dotknięci użytkownicy mogli używać tej samej nazwy użytkownika i hasła. Ten typ cyberataku nazywany jest „upychaniem danych uwierzytelniających”.
Roku stwierdził, że w mniej niż 400 przypadkach „złośliwi uczestnicy logowali się i dokonywali nieautoryzowanych zakupów subskrypcji usług przesyłania strumieniowego i sprzętu Roku, korzystając ze sklepu płatniczego na tych kontach, ale nie uzyskali dostępu do żadnych wrażliwych informacji, w tym pełnych numerów kart kredytowych lub inne pełne informacje dotyczące płatności.”
Jenny Kane / AP
Firma oświadczyła, że zresetowała hasła do wszystkich kont, których dotyczy problem, i bezpośrednio powiadomiła klientów o incydencie. Polega na zwrocie lub cofnięciu opłat na rachunkach dokonanych przez nieuprawnione osoby.
Ponadto firma umożliwiła także uwierzytelnianie dwuskładnikowe dla wszystkich kont Roku, nawet tych, na które nie miał wpływu żaden incydent związany z bezpieczeństwem. Twierdzą, że posiadacze kont powinni mieć świadomość, że następnym razem, gdy zalogują się do konta Roku online, pojawi się link weryfikacyjny. zostać przesłane na powiązany adres e-mail.
„Chociaż całkowita liczba kont, których dotyczy problem, stanowi niewielki ułamek z ponad 80 (milionów) aktywnych kont Roku, wdrażamy szereg kontroli i środków zaradczych, aby wykrywać i zapobiegać przyszłym przypadkom fałszowania danych uwierzytelniających” – stwierdziła firma.
Roku zachęcał użytkowników do utworzenia „silnego, unikalnego hasła” do swojego konta, a także zalecał im „zachowanie czujności” i zwracanie uwagi na wszelkie „podejrzane komunikaty, które mogą pochodzić od Roku, takie jak prośby o aktualizację szczegółów płatności, udostępnienie nazwy użytkownika lub hasło lub kliknij podejrzane linki.”
„Szczerze żałujemy, że doszło do tych incydentów i wszelkich zakłóceń, jakie mogły one spowodować” – stwierdziła firma. „Bezpieczeństwo Twojego konta jest dla nas najwyższym priorytetem i dokładamy wszelkich starań, aby chronić Twoje konto Roku”.
To już drugie naruszenie Roku w ostatnich miesiącach. W marcu Roku powiedział hakerzy uzyskali dostęp do ponad 15 000 kont użytkowników.
