Hanya beberapa minggu kemudian a Pelanggaran keamanan mengungkap lebih dari 15.000 akun RokuPerusahaan mengatakan pada hari Jumat bahwa pelanggaran keamanan kedua mempengaruhi lebih dari 576,000 akun.
Perusahaan tersebut mengatakan dalam sebuah pernyataan di situs webnya bahwa mereka tidak menemukan bukti bahwa itu adalah sumber kredensial akun yang digunakan dalam serangan apa pun atau bahwa sistem Roku telah disusupi. Sebaliknya, kata perusahaan itu, kredensial login yang digunakan dalam peretasan kemungkinan besar dicuri dari sumber lain di mana pengguna yang terkena dampak mungkin menggunakan nama pengguna dan kata sandi yang sama. Jenis serangan siber ini dikenal sebagai “penjejalan kredensial”.
Roku mengatakan bahwa dalam kurang dari 400 kasus, “pelaku jahat masuk dan melakukan pembelian tidak sah atas langganan layanan streaming dan perangkat Roku yang diproduksi menggunakan toko pembayaran di akun ini, tetapi tidak dapat mengakses informasi sensitif apa pun, termasuk nomor kartu kredit.” . Atau informasi pembayaran lengkap lainnya.”
Jenny Kane/AP
Perusahaan mengatakan telah mengatur ulang kata sandi untuk semua akun yang terkena dampak dan memberi tahu pelanggan tersebut secara langsung tentang insiden tersebut. Ini adalah pemulihan atau pembalikan biaya pada rekening yang dibeli oleh pihak yang tidak berwenang.
Selain itu, perusahaan juga telah mengaktifkan otentikasi dua faktor untuk semua akun Roku, bahkan akun yang tidak terpengaruh oleh salah satu insiden keamanan tersebut. Mereka mengatakan pemegang akun harus menyadari bahwa saat berikutnya mereka masuk ke akun Roku mereka secara online, tautan verifikasi akan dibuat dan dikirim ke email terkait.
“Meskipun jumlah total akun yang terkena dampak mewakili sebagian kecil dari lebih dari 80 (juta) akun aktif Roku, kami menerapkan sejumlah kontrol dan tindakan pencegahan untuk mendeteksi dan mencegah insiden penjejalan kredensial di masa depan,” kata perusahaan itu.
Roku mendorong pengguna untuk membuat “kata sandi yang kuat dan unik” untuk akun mereka dan juga menyarankan mereka untuk “tetap waspada”, dan waspada terhadap segala “komunikasi mencurigakan yang tampaknya berasal dari Roku, seperti permintaan untuk memperbarui detail pembayaran Anda, dan bagikan nama pengguna Anda.” atau kata sandi, atau mengeklik tautan yang mencurigakan.
Perusahaan mengatakan: “Kami sangat menyesalkan insiden ini terjadi dan gangguan apa pun yang mungkin ditimbulkannya.” “Keamanan akun Anda adalah prioritas utama, dan kami berkomitmen untuk melindungi akun Roku Anda.”
Ini adalah peretasan kedua Roku dalam beberapa bulan terakhir. Rocco berkata pada bulan Maret Peretas memperoleh akses ke lebih dari 15.000 akun pengguna.
