Che sia per comodità o perché ti senti troppo pigro per fare qualcosa al riguardo, molti account online sono protetti solo da una semplice password, senza altre misure di sicurezza. Ecco perché il password stuffing è uno dei metodi più comuni per hackerare gli account. Roku ha impiegato quasi 600.000 account violati per fare effettivamente qualcosa al riguardo, ma meglio tardi che mai.
Roku applicherà l'autenticazione a due fattori (2FA) obbligatoria su tutti gli account a seguito di violazioni della sicurezza che hanno interessato circa 591.000 account utente all'inizio di quest'anno. Le violazioni, a quanto pare, si sono verificate in due incidenti separati, il primo dei quali ha interessato 15.363 account e ha richiesto un monitoraggio più attento dell'attività degli account a marzo. L’azienda ha poi scoperto una violazione molto più grande che ha interessato circa 576.000 account. Meno dell'1% di tutti gli account Roku sono stati colpiti dalla violazione, ma a causa dell'enorme portata della base di installazione di Roku, si tratta ancora di molte persone.
In un sottoinsieme più piccolo di circa 400 utenti, gli hacker hanno utilizzato account compromessi per acquistare abbonamenti di streaming e hardware Roku utilizzando i dettagli di pagamento memorizzati. Tuttavia, gli utenti interessati sono stati rimborsati e le informazioni sensibili come i numeri completi delle carte di credito sono rimaste inaccessibili agli aggressori, quindi se tu fossi uno di quei 400, probabilmente non avrai bisogno di richiedere una sostituzione della tua carta di credito. Le violazioni sono derivate principalmente da attacchi di credential stuffing, che indicano che gli aggressori hanno utilizzato credenziali rubate da altre fonti anziché compromettere i sistemi di Roku.
Sebbene Roku abbia oltre 80 milioni di account attivi, solo una minoranza è stata colpita e tutti gli utenti sono stati sottoposti a reimpostazione obbligatoria della password. Inoltre, la piattaforma ora richiede la 2FA per tutti gli account, indipendentemente dal fatto che siano stati colpiti o meno dalle violazioni. Probabilmente è troppo tardi per quei circa 600.000 utenti, ma se non sei loro, non è troppo tardi per te.
Se non l'hai già fatto, dovresti anche creare una password complessa e univoca per il tuo account Roku e, preferibilmente, sfruttare un gestore di password che lo mantenga al sicuro. Ciò non renderà il tuo account a prova di proiettile al 100%, poiché i server di Roku potrebbero ancora essere compromessi in futuro, ma ti manterrà al sicuro da questo tipo di attacchi.
Fonte: Il Registro