이 회사는 금요일에 사이버 공격으로 약 576,000개의 로쿠 계정이 손상되었다고 밝혔는데, 이는 올해 스트리밍 서비스의 두 번째 보안 침해이다.
로쿠는 블로그 게시물에서 해커들이 훔친 로그인 자격 증명을 통해 사용자 계정에 접근했다고 밝혔다. 보안 위반은 로쿠가 올해 초 사이버 공격으로 15,000개 계정에 영향을 미친 후 계정 활동을 모니터링하는 동안 발견되었다.
해킹범들은 각각의 사례에서 credential stuffing으로 알려진 사이버 공격 방법을 사용했다: 해커들은 로그인 및 비밀번호 정보가 다양한 사용자들의 계정에서 하나의 데이터 침해로 유출되어 다른 계정에 걸쳐 동일한 credential을 사용하는 사람들을 이용한다. (전문가들은 사람들이 온라인 계정 각각에 대해 다른 비밀번호를 사용할 것을 권장한다.) 로쿠 계정에 액세스하기 위해 사용된 credential은 다른 사이트의 데이터 침해로 인한 것일 가능성이 높다고 회사는 성명에서 밝혔다.
회사 측은 "로쿠가 이러한 공격에 사용된 계정 자격 증명의 출처였다거나 두 사건 모두에서 로쿠의 시스템이 손상됐다는 징후는 없다"고 밝혔다.
400건 미만의 경우 해커들이 로쿠 계정을 이용해 스트리밍 서비스와 로쿠 제품을 구매했지만 민감한 금융 정보에 접근하지 못했다. 로쿠는 요금을 역전하고 영향을 받은 모든 계정을 환불하고 있다고 회사 측은 성명을 통해 밝혔다.
회사 측은 "이들 악성 행위자는 민감한 사용자 정보나 전체 신용카드 정보에 접근할 수 없었다"며 "사용자 비밀번호는 자동으로 재설정됐으며 보안 위반으로 피해를 입은 사용자는 로쿠가 연락할 것"이라고 밝혔다.
스트리밍 대기업인 로쿠는 8천만 명 이상의 사용자를 보유하고 있다. 회사는 모든 로쿠 계정에 대해 2단계 인증을 구현하고 있다고 발표했다. 2단계 보안 확인은 로그인을 시도할 때마다 사용자에게 두 번째 장치에 메시지를 표시한다.
회사 측은 성명에서 "이러한 사건이 발생해 혼란을 초래한 것에 대해 진심으로 유감스럽게 생각한다"며 "고객님의 계정 보안이 최우선이며, 고객님의 로쿠 계정을 보호하기 위해 최선을 다하고 있다"고 밝혔다.
보안 위반이 발표된 이후 이 회사의 주가는 거의 3% 하락했다. 온라인 계정을 보호하려는 사용자는 최소 8자 길이의 문자, 기호 및 숫자가 혼합된 고유 암호를 만들어야 한다.
인터넷 사기, 피싱 이메일 및 의심스러운 로그인 또는 금융 정보 요청에 유의해야한다.
로쿠 사용자는 의심스러울 때 고객 지원에 연락하고 주기적으로 계정에 로그인하여 구매 및 구독을 검토해야 한다고 회사는 성명에서 밝혔다.
'경제' 카테고리의 다른 글
| 워렌버핏, 리버티 시리우스 XM 주식 매입 추가 (41) | 2024.04.15 |
|---|---|
| 솔벤텀 주가 의견 (37) | 2024.04.14 |
| 애플 주가 의견 (상향) (3) | 2024.04.13 |
| 보잉 주가 의견 (2) | 2024.04.13 |
| 아리스타 주가 의견 (하향) (3) | 2024.04.13 |