約 600,000 人の Roku 顧客が、数週間おきに 2 回の Credential Stuffing 攻撃によってアカウントをハッキングされました。
この攻撃は、ある組織から盗んだユーザー名とパスワードを再利用して別の組織のアカウントにアクセスする個人を標的としていました。
しかし、データは侵害されておらず、事件で使用された認証情報は別の情報源からのものであったと当局者は述べた。
パスワードのリセット設定と料金も被害者に公開されました。
特に、Roaku はそのような攻撃を防ぐために 2 要素認証 (MFA) を実装しています。
コメント