L’attacco è stato identificato come parte delle attività di monitoraggio proattivo di Roku a seguito di una precedente violazione avvenuta a marzo, che aveva interessato 15.000 account. La scoperta di questa violazione più estesa sottolinea le vulnerabilità persistenti nei sistemi di sicurezza digitale e le tattiche sofisticate impiegate dai criminali informatici.
Roku ha riferito che solo 400 degli account compromessi sono stati attivamente sfruttati dagli aggressori per effettuare acquisti non autorizzati. Questi includevano transazioni per hardware Roku e abbonamenti allo streaming. Fortunatamente, l’azienda ha confermato che non sono state divulgate informazioni sensibili o relative a carte di credito. Tutte le transazioni non autorizzate sono state rimborsate, e Roku ha emesso delle scuse per il disagio causato ai suoi clienti.
In risposta a queste violazioni della sicurezza, Roku ha adottato diverse misure per migliorare le sue difese. Questo include il reset di tutte le password degli utenti e l’introduzione dell’autenticazione a due fattori per tutti gli account utente. Questi passaggi fanno parte degli sforzi di Roku per rafforzare il suo quadro di sicurezza e proteggere le informazioni degli utenti contro futuri attacchi.
La ricorrenza di attacchi informatici in un intervallo così breve evidenzia le minacce in crescita che le piattaforme digitali e di streaming devono affrontare. Serve come promemoria della necessità critica di una vigilanza continua e di miglioramenti nelle misure di cybersecurity per proteggere i dati degli utenti dalle minacce informatiche in evoluzione.
Source: The Tech Report
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.