[ad_1]
:Streamingdienstverlener Roku zei vrijdag dat het een tweede cyberaanval heeft geïdentificeerd die ongeveer 576.000 extra accounts heeft getroffen, terwijl het een inbreuk onderzocht die eerder dit jaar 15.000 gebruikersaccounts trof.
Het bedrijf, dat meer dan 80 miljoen actieve accounts had, zei dat de hackers geen toegang hadden gekregen tot gevoelige informatie, zoals volledige creditcardnummers of andere betalingsgegevens.
Roku's aandelen daalden in de vroege handel met ongeveer 2 procent.
Het bedrijf zei echter dat het minder dan 400 gevallen heeft geïdentificeerd waarin de informatie werd gebruikt om ongeoorloofde aankopen van streamingdienstabonnementen en hardwareproducten te doen met behulp van de betalingsmethode die in de accounts is opgeslagen.
Het bedrijf zei dat het de kosten voor accounts waarvan het heeft vastgesteld dat er ongeautoriseerde aankopen zijn gedaan als onderdeel van de aanval, zal terugbetalen of terugboeken.
Roku heeft de ongeautoriseerde toegang vastgezet op “credential stuffing”, waarbij gebruikers mogelijk dezelfde inloggegevens op verschillende platforms hebben gebruikt.
Ondertussen heeft het bedrijf een tweefactorauthenticatie voor alle accounts mogelijk gemaakt om de beveiligingscontroles te versterken.
[ad_2]
Source link