Roku mengungkapkan pada hari Jumat bahwa 576,000 akun telah diakses oleh aktor jahat.
Perusahaan teknologi San Jose mengatakan mereka menemukan masalah ini setelah memantau aktivitas akun yang tidak biasa di platformnya awal tahun ini yang memengaruhi hampir 15.000 akun pengguna.
Dan melalui penyelidikan Anda kata Rocco Pelaku jahat mencuri kredensial login melalui sumber berbeda dan menerapkan praktik yang disebut “penjejalan kredensial”, yaitu menerapkan nama pengguna dan kata sandi curian di berbagai platform untuk memanfaatkan orang yang menggunakan kredensial yang sama di berbagai layanan.
Dalam kurang dari 400 kasus, Roku mengatakan pelaku jahat melakukan pembelian tidak sah atas langganan streaming dan produk perangkat keras Roku, tetapi tidak dapat mengakses informasi lengkap kartu kredit.
“Kami menyimpulkan pada saat itu bahwa tidak ada pelanggaran keamanan data yang terjadi dalam sistem kami, dan bahwa Roku bukanlah sumber kredensial akun yang digunakan dalam serangan ini,” kata Roku dalam sebuah pernyataan.
Perusahaan mengatakan ini memungkinkan otentikasi dua faktor untuk 80 juta pemegang akun. Roku menyetel ulang kata sandi untuk akun yang terpengaruh dan membatalkan atau mengembalikan biaya tidak sah yang dikenakan oleh pelaku jahat, kata perusahaan itu.
“Kami juga ingin meyakinkan pelanggan bahwa pelaku jahat ini tidak memiliki akses ke informasi sensitif pengguna atau informasi lengkap kartu kredit,” kata Rocco.
