52telegram.com消息:智能电视和流媒体设备制造商 Roku 周五表示,大约 576,000 个用户帐户在该公司今年遭受的第二次网络攻击中受到损害。
该公司在一篇博客文章中表示,在今年早些时候的一次不同攻击破坏了 15,000 个帐户后,它在密切监控用户活动的同时检测到了新的漏洞。
Roku 认为,在这两种情况下,黑客都是通过一种称为“凭证填充”的方法获取用户的登录凭证。这种做法是一种自动网络攻击,黑客使用从一个平台窃取的用户名和密码来尝试登录其他平台。这种方法使使用相同凭证获取多项服务的人面临最大的风险。
该公司表示:“我们当时得出的结论是,我们的系统内没有发生数据安全漏洞,而且 Roku 不是这些攻击中使用的帐户凭据的来源。” “相反,这些攻击中使用的登录凭据很可能是从其他来源获取的。
在不到 400 起案例中,黑客实际上使用窃取的登录凭据未经授权购买流媒体服务订阅和 Roku 设备,并在这些帐户中保存了付款方式。 Roku 表示,此次泄露事件并未泄露任何敏感信息,包括完整的信用卡详细信息。