串流網路電視業者Roku遭遇帳號填充攻擊，57萬用戶恐受波及

線上串流影音平臺百家爭鳴，使用者很有可能註冊多家服務帳號，甚至共同密碼，然而，隨著這類服務當中包含許多加值服務，一旦這類帳號遭到入侵，很有可能被用攻擊者用來購買服務或是硬體設備來牟利，甚至取得受害者的信用卡資料。

4月12日Roku表示，他們近期持續監控可疑帳號的活動，結果發現大規模帳號填充（Credential Stuffing）攻擊行動，有57.6萬個帳號被駭。

該公司指出，他們並未發現系統遭到入侵，也並未發現攻擊者藉由他們的系統取得相關帳密，研判對方使用的帳密資料，很有可能來自使用者在其他服務設置的資料，且與Roku帳號共用密碼，而能得逞。Roku指出，其中有近400個帳號，攻擊者企圖利用帳號儲存的付款方式購買訂閱服務或是商品，但強調對方無法存取完整信用卡卡號等敏感資訊。

對此，Roku重設受影響帳號的密碼，並通知客戶，也對部分疑似遭到未經授權購物的用戶進行退款作業。再者，該公司將為所有用戶啟用雙因素驗證（2FA），來防範類似攻擊行動再度發生。

但這並非該公司近期首度遭遇帳號填充攻擊。3月初Roku證實遭遇資安事故，當時確認約有15,363名用戶受害，資安新聞網站Bleeping Computer發現，駭客以0.5美元的價格賤賣竊得的Roku帳號。