ストリーミング大手のRokuは、数か月以内に2度目のセキュリティインシデントが発生したことを確認した。今回はハッカーが50万以上のRokuユーザーアカウントに侵入した。
同社は金曜日の声明で、約57万6000件のユーザーアカウントがクレデンシャルスタッフィングと呼ばれる手法でアクセスされたと述べた。クレデンシャルスタッフィングとは、悪意のあるハッカーが他のデータ侵害から盗んだユーザー名とパスワードを使用して、他のサイトでログイン情報を再利用する行為である。
Rokuは、400件未満のアカウント侵害において、悪意のあるハッカーがユーザーのアカウントに保存されている支払いデータを使用して、Rokuのハードウェアやストリーミングサブスクリプションを不正に購入したと述べた。Rokuは、アカウント侵害の影響を受けた顧客に返金したと発表している。
8000万人の顧客を抱える同社は、悪意のあるハッカーらが「機密性の高いユーザー情報やクレジットカード情報全体にアクセスすることはできなかった」と述べた。
Rokuは、約1万5000人のRokuユーザーのアカウントが以前のクレデンシャルスタッフィング攻撃で侵害されたことを通知している最中に、2件目の事件を発見したと述べた。
これらのセキュリティインシデントを受け、Rokuはユーザー向けに2要素認証を導入したと発表しました。2要素認証は、オンラインアカウントのセキュリティを一層強化することで、クレデンシャルスタッフィング攻撃を防止します。ユーザー名とパスワードに加え、時間制限のあるコードの入力を求めることで、悪意のあるハッカーが盗んだパスワードだけでユーザーのアカウントに侵入することを防止します。
2要素認証でアカウントハッキングから身を守る方法
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
