Apa yang perlu Anda ketahui
- Sekitar 576.000 akun Roku diakses melalui serangan pengisian kredensial, perusahaan mengonfirmasi dalam pernyataan 12 April.
- Serangan terbaru terjadi sebulan setelah sekitar 15.000 akun Roku disusupi melalui metode serangan yang sama.
- Meskipun para peretas tidak dapat mengakses “informasi sensitif pengguna atau informasi lengkap kartu kredit,” mereka dapat melakukan pembelian di Roku menggunakan kurang dari 400 akun yang disusupi.
Roku mengalami insiden keamanan terbatas bulan lalu yang menyebabkan sekitar 15.000 akun pengguna rentan, dan kini, 576.000 akun lainnya terkena dampak serangan kedua. Perusahaan mengumumkan bahwa lebih dari setengah juta akun diakses secara curang melalui pengisian kredensial dalam pernyataan tanggal 12 April. Meskipun peretas tidak dapat mengakses informasi sensitif, mereka dapat melakukan pembelian menggunakan akun Roku dalam jumlah yang sangat terbatas.
Penjejalan kredensial adalah metode serangan di mana peretas menggunakan kredensial login yang sebelumnya bocor di situs populer. Itu sebabnya pakar keamanan siber memperingatkan agar tidak menggunakan kata sandi yang sama di dua situs web berbeda. Jika kata sandi satu akun bocor saat diretas, penjahat mungkin mencoba menggunakan kombinasi nama pengguna dan kata sandi yang sama untuk masuk ke akun lain. Roku mengatakan karena ini adalah serangan penjejalan kredensial, maka itu bukanlah sumber kredensial login yang digunakan untuk menyusupi 576.000 akun.
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
“Tidak ada indikasi bahwa Roku adalah sumber kredensial akun yang digunakan dalam serangan ini atau bahwa sistem Roku telah disusupi dalam kedua insiden tersebut,” jelas perusahaan tersebut dalam pernyataannya. “Sebaliknya, kemungkinan login yang digunakan dalam serangan ini diambil dari sumber lain, seperti akun online lainnya, di mana pengguna yang terkena dampak mungkin menggunakan kredensial yang sama.”
Roku mengatakan bahwa para peretas tidak mengakses informasi sensitif atau informasi lengkap kartu kredit. Namun, dalam kurang dari 400 insiden, penjahat dapat membeli perangkat keras Roku atau berlangganan layanan streaming. Dalam kasus seperti itu, Roku akan mengembalikan dana pengguna atau membatalkan transaksi.
Roku akan memberi tahu pelanggan secara langsung jika mereka terkena dampak pelanggaran akun apa pun. Ke depannya, perusahaan akan mewajibkan autentikasi dua faktor pada semua akun untuk mencoba menghilangkan penjejalan kredensial. Setelah masuk ke Roku, pengguna akan diminta memverifikasi loginnya dengan tautan yang dikirim melalui email.
Karena perusahaan ini memiliki 80 juta pengguna aktif, pelanggaran ini relatif kecil dalam skala besar. Namun, jika Anda memiliki akun Roku, ada baiknya memeriksa apakah Anda terpengaruh. Namun, Roku secara otomatis menyetel ulang kata sandi akun untuk pengguna yang terpengaruh. Meskipun akun Anda tidak terpengaruh, pastikan untuk menerapkan kebiasaan keamanan online yang baik dan gunakan kata sandi yang berbeda untuk setiap akun yang Anda buat. Untuk mengurangi kerumitan, Anda dapat mulai menggunakan salah satu pengelola kata sandi terbaik.
window.reliableConsentGiven.then(fungsi(){
!fungsi(f,b,e,v,n,t,s){if(f.fbq)kembali;n=f.fbq=fungsi()
{n.Metode panggilan? n.callMethod.apply(n,argumen):n.queue.push(argumen)}
;jika(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0′;n.queue=();t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)(0);s.parentNode.insertBefore(t,s)}(jendela,
dokumen, 'skrip','
fbq('init', '1765793593738454');
fbq('track', 'Tampilan Halaman');
})
Jaringan NewsRoom.id
Terkait
NewsRoom.id
