Setelah yang terakhir Pelanggaran dataRoku kini mengungkapkan bahwa mereka telah menemukan lebih banyak akun online yang disusupi, kali ini, dengan lebih dari setengah juta pengguna terpengaruh.
Bulan lalu, raksasa streaming itu mengumumkan hal itu hingga Lebih dari 15.000 pelanggan Kata sandi, nama pengguna, dan informasi kartu kredit Anda mungkin saja dicuri oleh peretas. Lebih buruk lagi, para peretas yang bertanggung jawab menggunakan kredensial yang dicuri ini untuk membeli akses ke platform streaming lain serta peralatan streaming dari situs web Roku. Dari sana, mereka kemudian menjual akun Roku curian yang mereka peroleh seharga $0,50 masing-masing Jaring gelap.
Menurut baru Entri blog Dari perusahaan, peretas digunakan Mengisi kredensial Sebagai cara untuk mengakses akun-akun yang sekarang rentan ini. Ini adalah salah satu alasan utama mengapa Anda mungkin ingin menghindarinya Gunakan kembali kata sandi Berapapun harganya.
Kini, Roku telah memberikan informasi baru tentang bagaimana mereka mengidentifikasi insiden kedua yang menyebabkan hampir 57.600 akun tambahan disusupi. Inilah semua yang perlu Anda ketahui ditambah beberapa tips bermanfaat tentang cara menjaga akun Roku Anda aman dari peretas.
Proaktif daripada reaktif
Dengan adanya pelanggaran data besar-besaran dan insiden keamanan lainnya, sebagian besar perusahaan cenderung mengambil tindakan hanya ketika merek atau pelanggan mereka berada dalam risiko. Namun, Roku mengambil pendekatan berbeda setelah insiden keamanan baru-baru ini.
Saat menyelidiki insiden keamanan yang terjadi bulan lalu, perusahaan menemukan insiden serupa lainnya di mana lebih dari 500.000 akun tambahan disusupi oleh peretas. Sama seperti serangan pertama, penyelidikan Roku menunjukkan bahwa “tidak ada indikasi bahwa Roku adalah sumber kredensial akun yang digunakan dalam serangan ini atau bahwa sistem Roku telah disusupi dalam kedua insiden tersebut.”
Sebaliknya, kredensial yang digunakan dalam kedua serangan tersebut kemungkinan besar diambil dari sumber lain, mungkin dari pelanggaran data sebelumnya atau bahkan pelanggaran data. Kebocoran data. Roku menganggap penggunaan kembali kata sandi adalah penyebabnya lagi. Adapun para peretas yang bertanggung jawab atas insiden keamanan kedua ini, mereka juga menggunakan akun Roku yang baru diperoleh untuk melakukan pembelian tidak sah atas layanan streaming dan perangkat streaming.
Untungnya, mereka tidak dapat mengakses informasi keuangan sensitif seperti nomor kartu kredit lengkap dari rekening yang dicuri tersebut.
Cara menjaga akun Roku Anda aman dari peretas
Jika Anda pengguna Roku seperti saya, berita tentang dua insiden keamanan berturut-turut mungkin membuat Anda khawatir dengan akun Anda. Ada baiknya ada beberapa langkah mudah dan tindakan pencegahan yang dapat Anda lakukan sekarang untuk melindungi akun Roku Anda.
Perusahaan telah mengatur ulang kata sandi untuk semua akun yang terpengaruh dan juga mulai memberi tahu pelanggan secara langsung tentang kejadian ini. Demikian pula, Roku akan mengembalikan atau membalikkan biaya apa pun yang dibebankan ke sejumlah kecil akun oleh peretas yang tidak berwenang.
Pada saat yang sama, perusahaan telah mengaktifkan otentikasi dua faktor (2FA) untuk semua akun Roku, termasuk akun yang tidak terpengaruh oleh kejadian ini. Oleh karena itu, lain kali Anda masuk ke akun Anda, Anda perlu menemukan tautan verifikasi di email Anda sebelum Anda dapat mengaksesnya.
Jika Anda masih mengkhawatirkan akun Roku Anda, Anda harus memastikan bahwa Anda menggunakan… Kata sandi yang kuat dan unik Jadi. Meskipun Anda dapat membuatnya sendiri atau menggunakannya Pembuat kata sandi gratis Online untuk membuatnya, semuanya Pengelola kata sandi terbaik Menyertakan fungsi ini juga memungkinkan Anda menyimpan semua kata sandi Anda dengan aman di satu tempat.
Meskipun Roku telah mengambil banyak tindakan, Anda tetap ingin memeriksa rekening Anda serta detail bank Anda dengan cermat untuk mengetahui adanya aktivitas mencurigakan. Mungkin juga ada kemungkinan bahwa peretas yang bertanggung jawab mencoba menggunakan informasi yang mereka curi untuk meluncurkannya Serangan phishing yang ditargetkan. Oleh karena itu, Anda harus sangat berhati-hati saat membuka atau berinteraksi dengan email apa pun yang mengaku berasal dari Roku. Pastikan untuk memeriksa alamat pengirim untuk melihat apakah itu asli, dan Anda juga ingin menghindari mengklik tautan apa pun atau mengunduh lampiran apa pun yang mungkin berisi email yang mengklaim berasal dari Roku.
Kami mungkin akan mendengar lebih banyak tentang insiden ini dari Roku setelah penyelidikan kedua selesai. Sementara itu, berhati-hatilah saat online dan hubungi langsung departemen dukungan pelanggan Roku jika Anda khawatir apakah email dari perusahaan tersebut sah.