Roku kembali menjadi sorotan atas pelanggaran data yang mengancam akun pengguna. Setelah melaporkan lebih dari 15.000 akun Roku yang kompromi bulan lalu, layanan streaming TV ini mengungkapkan pelanggaran kedua, kali ini melibatkan 576.000 akun tambahan. Dalam sekitar 400 akun ini, pelaku telah melakukan pembelian tanpa izin.
Penemuan ini terjadi selama penyelidikan terhadap pelanggaran keamanan baru-baru ini. Roku melaporkan bahwa akun-akun tersebut diakses menggunakan credential stuffing, suatu proses di mana para pelaku menggunakan kredensial yang dicuri dalam pelanggaran lain untuk mengakses akun di platform yang berbeda. Dalam kasus di mana akun Roku menggunakan kombinasi nama pengguna dan kata sandi yang sama seperti di platform lain, akun-akun tersebut diretas.
Roku mengatakan bahwa mereka telah mereset kata sandi untuk semua akun yang terkena dampak dan sedang menghubungi mereka secara langsung. Perusahaan juga akan mengganti biaya yang terkait dengan pembelian tanpa izin, termasuk langganan layanan streaming dan perangkat keras Roku. Para pelaku tidak berhasil mengakses informasi pembayaran, termasuk nomor kartu kredit.
Selain itu, Roku akan menambahkan otentikasi dua faktor (2FA) untuk semua akun, sehingga saat Anda masuk ke akun Anda, Anda akan menerima email dengan tautan verifikasi yang perlu Anda klik sebelum mendapatkan akses.
Meskipun akun saya tidak terpengaruh, saya mengambil kesempatan ini untuk mereset kata sandi Roku saya dan membuat yang lebih kuat untuk melindungi akun saya dari pelanggaran di masa depan. Selain itu, adalah ide bagus untuk tidak pernah menggunakan kombinasi email dan kata sandi yang sama di berbagai platform, tidak mengklik tautan yang mencurigakan, dan memeriksa email Anda secara teratur untuk tetap terinformasi tentang perubahan akun.