串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及
· 2024-04-17
上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應
線上串流影音平臺百家爭鳴,使用者很有可能註冊多家服務帳號,甚至共同密碼,然而,隨著這類服務當中包含許多加值服務,一旦這類帳號遭到入侵,很有可能被用攻擊者用來購買服務或是硬體設備來牟利,甚至取得受害者的信用卡資料。
4月12日Roku表示,他們近期持續監控可疑帳號的活動,結果他們發現大規模帳號填充(Credential Stuffing)攻擊行動,有57.6萬個帳號被駭。
該公司指出,他們並未發現系統遭到入侵,也並未發現攻擊者藉由他們的系統取得相關帳密,研判對方使用的帳密資料,很有可能來自使用者在其他服務設置的資料,且與Roku帳號共用密碼,而能得逞。Roku指出,其中有近400個帳號,攻擊者企圖利用帳號儲存的付款方式購買訂閱服務或是商品,但強調對方無法存取完整信用卡卡號等敏感資訊。
對此,Roku重設受影響帳號的密碼,並通知客戶,也對部分疑似遭到未經授權購物的用戶進行退款作業。再者,該公司將為所有用戶啟用雙因素驗證(2FA),來防範類似攻擊行動再度發生。
但這並非該公司近期首度遭遇帳號填充攻擊。3月初Roku證實遭遇資安事故,當時確認約有15,363名用戶受害,資安新聞網站Bleeping Computer發現,駭客以0.5美元的價格賤賣竊得的Roku帳號。
熱門文章
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
Brazil Proposes Raising Gambling Tax Rate to 24%, With Revenue Allocated to Social Security and Healthcare
Regulation
New Jersey July Gambling Revenue Hits $606M, Sweeps Casinos Banned
Regulation
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry
HUIDU Focus
Kazakhstan plans to penalise online casino promotions
Regulation
Indiana online casino bill stalls in House committee
Regulation
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
HUIDU Invites You to Booth T70 at iGB L!VE 2026 — Let’s Ignite London This July!
HUIDU Focus
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
British gambling levy rates confirmed for each vertical
Regulation
Across 6 Cities: HUIDU Invites You to 8 World Cup Parties Redefining High-Value Social Networking
HUIDU Focus
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
