Roku pogođen drugim velikim napadom u 2024. 

Roku kaže da je pronašao još jedan sajber napad koji je pogodio 576.000 korisnika. Ovo je drugi upad na kompaniju od marta. 

Roku kaže da su napadači koristili podatke za prijavu vlasnika naloga, tehniku koja se zove punjenje akreditiva, da bi dobili pristup servisu za striming i načinima plaćanja nekih korisnika. Hakeri su tada mogli da iskoriste delimične brojeve kreditnih kartica iz „oko 400 slučajeva“ za neovlašćene kupovine za pretplate na servise za striming i Roku uređaje. Ali kompanija je saopštila da hakeri nisu dobili osetljive informacije kao što su potpuni brojevi kreditnih kartica i adrese. 

Hakeri su koristili metod pod nazivom punjenje akreditiva, u kojem zlonamerni akteri uzimaju ukradena korisnička imena i lozinke i isprobavaju ove akreditive na različitim servisima. Roku kaže da su mogući izvori trećih strana dali informacije za prijavu. Hakeri su koristili isti metod u martu kada je kompromitovano 15.000 Roku korisničkih naloga i dobili informacije o kreditnoj kartici. 

Roku kaže da je resetovao lozinke za pogođene naloge. On će refundirati ili poništiti troškove za sve kupovine koje su hakeri izvršili za mali broj korisnika čiji su načini plaćanja korišćeni. 

Kompanija je takođe omogućila autentifikaciju u dva faktora za svih 80 miliona aktivnih Roku naloga, čak i za korisnike čije informacije nisu bile deo kršenja. Korisnicima će poslati vezu za verifikaciju da podese svoju dvofaktorsku autentifikaciju. Zahtevanje dodatnih koraka za prijavu, kaže kompanija, pomoći će njenom bezbednosnom timu da „otkrije i odvrati buduće incidente punjenja akreditiva“. 

Izvor: TheVerge