Popularna streaming platforma Roku suočila se je s još jednim ozbiljnim sigurnosnim problemom. U izjavi objavljenoj na svojoj web stranici, kompanija je priznala da je više od 576.000 korisničkih računa kompromitovano u napadu poznatom kao “punjenje akreditiva”.
Kod ove vrste napada, cyber kriminalci su koristili ukradena korisnička imena i lozinke s drugih platformi kako bi pristupili računima na Roku uređajima. Roku tvrdi da njihovi sistemi nisu napadnuti i da nisu ukradeni podaci o kreditnim karticama korisnika.
Međutim, u nešto manje od 400 slučajeva, cyber kriminalci su uspjeli izvršiti neovlaštene kupovine pretplata na streaming usluge i Roku hardver koristeći spremljene podatke o plaćanju iz samih računa.
Šta je Roku?
Roku je popularna streaming platforma koja omogućava korisnicima da gledaju sadržaj s raznih streaming servisa na svojim TV uređajima. Osnovni Roku uređaj se povezuje na vaš TV i vaš internet i omogućava pristup stotinama kanala za streaming, uključujući Netflix, Hulu, Disney+, HBO Max, YouTube, i mnoge druge.
Roku također nudi uređaje za streaming koji se ugrađuju direktno u neke modele TV uređaja. Osim toga, neki pametni televizori već imaju integriranu Roku platformu.
Kako je kompanija odgovorila na incident?
Roku je odmah odgovorio na incident i resetirao lozinke za sve pogođene račune. Također su kontaktirali sve pogođene korisnike i obavijestili ih o situaciji. Pokrenute su i procedure za povrat novca za neovlaštene kupovine.
Dodatna mjera sigurnosti koju je Roku implementirao je omogućavanje dvofaktorske autentikacije za sve korisničke račune. Dvofaktorska autentikacija dodaje dodatni sloj sigurnosti zahtijevajući od korisnika da prilikom prijave unesu i kod koji se šalje na njihovu email adresu ili mobilni telefon.
“Iako broj pogođenih računa predstavlja mali procenat od preko 80 miliona aktivnih korisnika Roku streaming servisa, implementiramo nekoliko kontrolnih mjera i protumjera kako bi se otkrili i spriječili budući napadi”, izjavila je tvrtka.
Roku je također savjetovao korisnike da kreiraju “jake i jedinstvene lozinke” te da budu oprezni na “sumnjive komunikacije koje navodno dolaze od Roku-a, poput zahtjeva za ažuriranje podataka o plaćanju, dijeljenje korisničkog imena ili lozinke ili klikanje na sumnjive linkove”.
“Iskreno nam je žao što se ovaj incident dogodio i za sve poteškoće koje su cyber kriminalci možda prouzrokovali”, poručili su iz kompanije. “Sigurnost vašeg računa je naš najveći prioritet, i mi smo posvećeni zaštiti vašeg Roku računa.”
Ovo je drugi sigurnosni propust za Roku u posljednjim mjesecima. U martu je Roku saopćio da su cyber kriminalci dobili pristup za više od 15.000 korisničkih računa.