Roku دوباره در کانون توجه به دلیل نقض اطلاعات حساب های کاربر است. پس از گزارش بیش از 15000 حساب Roku در معرض خطر در ماه گذشته، سرویس پخش تلویزیونی در حال افشای نقض دوم است که این بار شامل 576000 حساب دیگر است. در حدود 400 مورد از این حساب ها، مهاجمان خریدهای غیرمجاز انجام داده بودند.
این کشف در جریان تحقیقات در مورد نقض امنیتی اخیر صورت گرفت. Roku گزارش میدهد که به حسابها با استفاده از پر کردن اعتبار دسترسی پیدا کردهاند، فرآیندی که در آن مهاجمان از اعتبارنامههای سرقت شده در سایر موارد نقض برای دسترسی به حسابها در پلتفرمهای مختلف استفاده میکنند. در مواردی که حسابهای Roku از ترکیب نام کاربری و رمز عبور مشابه سایر پلتفرمها استفاده میکردند، حسابها نقض میشدند.
همچنین: تلویزیونهای Roku یکی از بهترین ویژگیهای سامسونگ را از طریق بهروزرسانی رایگان دریافت میکنند
Roku می گوید که رمز عبور همه حساب های آسیب دیده را بازنشانی کرده است و مستقیماً با آنها تماس می گیرد. این شرکت همچنین هزینه های مربوط به خریدهای غیرمجاز را بازپرداخت می کند که شامل اشتراک سرویس پخش و سخت افزار Roku می شود. مهاجمان به اطلاعات پرداخت از جمله شماره کارت اعتباری دسترسی نداشتند.
علاوه بر این، Roku احراز هویت دو مرحلهای (2FA) را برای همه حسابها اضافه میکند، بنابراین دفعه بعد که وارد حساب خود میشوید، یک ایمیل با یک پیوند تأیید دریافت خواهید کرد که باید قبل از دسترسی روی آن کلیک کنید.
همچنین: فراتر از رمزهای عبور: 4 مرحله امنیتی کلیدی که احتمالا فراموش کرده اید
اگرچه حساب من در معرض خطر قرار نگرفت، از این فرصت استفاده میکنم و رمز عبور Roku خود را بازنشانی میکنم و رمز عبور قویتری برای محافظت از حساب خود در برابر نقضهای بعدی ایجاد میکنم. علاوه بر این، ایده خوبی است که هرگز از ترکیب ایمیل و رمز عبور یکسان در چندین پلتفرم استفاده نکنید، روی پیوندهای مشکوک کلیک نکنید و ایمیل خود را به طور مرتب چک کنید تا از هرگونه تغییر حساب مطلع شوید.
منبع: https://www.zdnet.com/home-and-office/home-entertainment/576000-roku-accounts-compromised-in-latest-breach-what-you-need-to-know/#ftag=RSSbaffb68