Американский производитель телевизоров и ТВ-приставок Roku предупредил пользователей об утечке данных 576 тыс. учетных записей. В марте аналогичный инцидент стал причиной взлома более 15 тыс. аккаунтов Roku.
Компания признала, что злоумышленники использовали метод подстановки учетных данных, который позволяет мошенникам получать доступ к аккаунтам других онлайн-сервисов с помощью украденных логинов и паролей.
Roku также сообщила, что в менее чем 400 случаях мошенники использовали аккаунты жертв для покупки подписок на стриминговые сервисы и устройства компании, используя сохраненные способы оплаты. Однако, по заявлению компании, преступники не получили доступа к номерам банковских карт и другой платежной информации пользователей.
Для предотвращения дальнейших инцидентов, Roku сбросила пароли всех затронутых учетных записей и проинформировала пользователей о произошедшем. Компания также включила двухфакторную аутентификацию для более чем 80 миллионов аккаунтов. Производитель обещает компенсировать или отменить платежи в тех случаях, когда мошенники получали доступ к аккаунтам и совершали покупки.