圖片來源:
Roku
線上串流影音平臺百家爭鳴,使用者很有可能註冊多家服務帳號,甚至共同密碼,然而,隨著這類服務當中包含許多加值服務,一旦這類帳號遭到入侵,很有可能被用攻擊者用來購買服務或是硬體設備來牟利,甚至取得受害者的信用卡資料。
4月12日Roku表示,他們近期持續監控可疑帳號的活動,結果發現大規模帳號填充(Credential Stuffing)攻擊行動,有57.6萬個帳號被駭。
該公司指出,他們並未發現系統遭到入侵,也並未發現攻擊者藉由他們的系統取得相關帳密,研判對方使用的帳密資料,很有可能來自使用者在其他服務設置的資料,且與Roku帳號共用密碼,而能得逞。Roku指出,其中有近400個帳號,攻擊者企圖利用帳號儲存的付款方式購買訂閱服務或是商品,但強調對方無法存取完整信用卡卡號等敏感資訊。
對此,Roku重設受影響帳號的密碼,並通知客戶,也對部分疑似遭到未經授權購物的用戶進行退款作業。再者,該公司將為所有用戶啟用雙因素驗證(2FA),來防範類似攻擊行動再度發生。
但這並非該公司近期首度遭遇帳號填充攻擊。3月初Roku證實遭遇資安事故,當時確認約有15,363名用戶受害,資安新聞網站Bleeping Computer發現,駭客以0.5美元的價格賤賣竊得的Roku帳號。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03
Advertisement