Roku ha ha rivelato una seconda violazione dei dati in altrettanti mesi. Mentre stava esaminando un precedente incidente in cui erano stati colpiti 15.000 account, la società ha appreso che altri 576.000 account erano stati compromessi.
In entrambi gli incidenti, Roku ritiene che gli aggressori abbiano utilizzato un metodo chiamato credential stuffing. “È probabile che le credenziali di accesso utilizzate in questi attacchi siano state prese da un’altra fonte, come un altro account online, dove gli utenti interessati potrebbero aver utilizzato le stesse credenziali”, afferma la società.
I dati
Roku ha aggiunto che, in meno di 400 casi, gli aggressori hanno utilizzato gli account Roku delle vittime per acquistare abbonamenti di streaming e dispositivi Roku utilizzando i metodi di pagamento memorizzati. Tuttavia, gli hacker non sono riusciti ad accedere ai numeri completi delle carte di credito o ad altre informazioni di pagamento.
L’azienda ha reimpostato le password per tutti gli account interessati e ha informato gli utenti interessati. L’azienda sta inoltre attivando l’autenticazione a due fattori per i suoi oltre 80 milioni di account attivi. Al successivo accesso riceverai un’e-mail di verifica. Dovrai fare clic su un collegamento nell’e-mail prima di poter accedere al tuo account. Nel frattempo, Roku afferma che sta rimborsando o stornando gli addebiti nei casi in cui gli hacker hanno acquistato abbonamenti o hardware.
L’importanza delle password sicure
Sebbene l’impatto di quest’ultima violazione non sembri troppo disastroso, è opportuno ricordarti di avere una password complessa e univoca per ognuno dei tuoi account. UN gestore delle password rende molto più semplice avere credenziali di accesso solide, poiché dovrai solo ricordare una password principale o accedere utilizzando i dati biometrici.
