Roku şimdi yapıyor iki faktörlü kimlik doğrulama (2FA), müşteri hesaplarının ele geçirildiği iki ayrı olaydan sonra kullanıcıları için zorunlu hale geldi.
Bu yılın başlarında yaklaşık 591.000 müşteri etkilendi; 15.363 hesapla sınırlı olan ilk örnek, Roku’yu müşteri hesap faaliyetlerini daha yakından izlemeye yöneltti ve bu da yaklaşık 576.000 hesabı etkileyen başka bir olayın keşfedilmesine yol açtı.
Yaklaşık 400 müşterinin hesaplarının, hesaplarında saklanan finansal kimlik bilgilerini kullanarak yayın abonelikleri ve Roku donanımı satın almak için kullanıldığı bildirildi. Roku’ya göre bu müşterilere bu masraflar geri ödendi ve tehdit aktörleri tam kredi kartı numaraları gibi hassas mali bilgileri toplayamadı. Gönderilen veri ihlali bildirim mektubuna göre sosyal güvenlik numaraları, doğum tarihleri ve diğer bilgilere de erişilemedi.
Roku, blog yazısında saldırının, kimlik bilgileri doldurma Tüm kullanıcıları için 2FA’yı zorunlu kılmanın yanı sıra, etkilenen hesapların şifrelerini de sıfırladığını söyledi.
Roku’ya göre Blog yazısı“Bir dahaki sefere Roku hesabınıza çevrimiçi olarak giriş yapmayı denediğinizde, hesabınızla ilişkili e-posta adresine bir doğrulama bağlantısı gönderilecek ve hesaba erişebilmeniz için e-postadaki bağlantıya tıklamanız gerekecek.”