两起撞库事件发生后，Roku 强制要求客户实行 2FA

在发生两起客户帐户遭到泄露的独立事件后，Roku现在强制要求其用户进行双因素身份验证(2FA)。

今年早些时候，大约有591,000名客户受到影响，第一起事件仅限于15,363个账户，这促使Roku密切关注客户账户活动，从而发现了另一起影响约576,000个账户的事件。

据报道，大约400名客户的账户被用来使用存储在账户中的财务凭据购买流媒体订阅和Roku硬件。

Roku表示，这些客户已获得了这些费用的报销，并且威胁行为者无法收集任何敏感的财务信息，比如完整的信用卡号码。根据发出的数据泄露通知信，社会安全号码、出生日期和其他信息也没有被访问。

Roku在其博客文章中表示，它认为这次攻击是使用撞库手段发生的，并表示除了要求所有用户执行2FA之外，还重置了受影响帐户的密码。

根据Roku的博客文章，“下次尝试在线登录Roku帐户时，验证链接将发送到与帐户关联的电子邮件地址，点击电子邮件中的链接才能访问该帐户。”

 

转自安全客，原文链接：https://www.anquanke.com/post/id/295662

封面来源于网络，如有侵权请联系删除