流媒体服务提供商Roku周五表示,在调查今年早些时候影响1.5万用户账户的违规行为时,它发现了第二次网络攻击,影响了大约57.6万个账户。
这家拥有8000多万活跃账户的公司表示,黑客没有获得任何敏感信息,比如完整的信用卡号码或其他支付细节。
Roku的股价下跌超过2%。
然而,该公司表示,它发现了不到400起信息被用于使用存储在账户中的支付方式未经授权购买流媒体服务订阅和硬件产品的案例。
该公司表示,它将退还或撤销那些被确定为未经授权购买的账户的费用,这些账户是攻击的一部分。
Roku将未经授权的访问归咎于“凭证填充”,即用户可能在不同平台上使用相同的凭证。
与此同时,该公司为所有账户启用了双因素认证,以加强安全控制。
