Roku po raz kolejny informuje o udanym ataku cybernetycznym. Zaledwie kilka tygodni temu platforma streamingowa informowała o włamaniu i kradzieży danych do 15 tysięcy kont.

W piątek - 12 kwietnia 2024 roku - poinformowano o kolejnym naruszeniu danych. Tym razym dotyczy ono ponad 570 000 kont.

Zobacz również:

• Kolejne podwyżki cen streamingu w Europie
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Roku po zbadaniu sprawy uważa, że nie było źródłem wycieku danych, a informacje zostały skradzione z innego niezidentyfikowanego źródła.

Firma potwierdziła, że w mniej niż 400 przypadkach "hakerzy, którzy przejęli dane zalogowali się i dokonali nieautoryzowanych zakupów subskrypcji usług przesyłania strumieniowego i sprzętu Roku przy użyciu sklepu płatniczego na tych kontach, ale nie uzyskali dostępu do żadnych poufnych informacji, w tym pełnych numerów kart kredytowych lub innych pełnych informacji dotyczących płatności".

Roku poinformowało o zresetowaniu haseł do wszystkich kont, których dotyczyło naruszenie oraz bezpośrednim poinformowaniu klientów o incydencie. Firma zwróci opłaty na kontach, które zostały wykorzystanie przez hakerów do dokonania zmian w subskrypcjach lub zakupu sprzętu.

Ponadto firma włączyła również uwierzytelnianie dwuskładnikowe dla wszystkich kont Roku, nawet tych, na które nie miał wpływu żaden incydent bezpieczeństwa. Właściciele kont powinni mieć świadomość, że następnym razem, gdy zalogują się na konto Roku, link weryfikacyjny zostanie wysłany na powiązany adres e-mail.

"Chociaż ogólna liczba dotkniętych kont stanowi niewielki ułamek ponad 80 milionów aktywnych kont Roku, wdrażamy szereg kontroli i środków zaradczych w celu wykrycia i powstrzymania przyszłych incydentów związanych z upychaniem danych uwierzytelniających" - powiedziała firma.

Roku zachęciło użytkowników do stworzenia "silnego, unikalnego hasła" do swojego konta, a także doradziło im, aby "zachowali czujność", zwracając uwagę na wszelkie "podejrzane wiadomości, które wydają się pochodzić od Roku, takie jak prośby o aktualizację szczegółów płatności, udostępnienie nazwy użytkownika lub hasła lub kliknięcie podejrzanych linków".