В недавнем обновлении Roku объявила, что все учетные записи клиентов будут принудительно использовать двухфакторную аутентификацию после нескольких крупных нарушений безопасности.
Только за последние несколько недель Roku пережила не одно, а два серьезных нарушения безопасности. И это были не простые взломы, поскольку в обоих случаях были скомпрометированы данные учетных записей клиентов.
В марте было взломано 15 000 учетных записей Roku, а хакеры продавали эти учетные записи онлайн, как сообщила Bleeping Computer. Это включало возможность для хакеров использовать сохраненные данные кредитных карт для запуска новых подписок на различные потоковые сервисы. Самые конфиденциальные данные клиентов, включая номера социального страхования и даты рождения, не были скомпрометированы.
Затем Roku сообщила, что, помимо этого, другое нарушение безопасности раскрыло данные клиентов для 576 000 учетных записей.
Конфиденциальные данные снова не были скомпрометированы, но хакеры получили доступ путем использования учетных данных, которые были получены в результате других утечек данных, для попытки получить доступ, если пользователь имеет одно и то же имя пользователя и пароль в нескольких учетных записях. Все затронутые учетные записи уже были вынуждены сменить свои пароли.
Учитывая это, Roku теперь включила двухфакторную аутентификацию для всех учетных записей пользователей. Это изменение вступает в силу немедленно, и пользователям будет предложено настроить 2FA по электронной почте.
Roku подробно описывает , как использовать двухфакторную аутентификацию, на странице поддержки.