Roku แพลตฟอร์มสมาร์ททีวีและกล่องชมรายการสตรีมมิ่งในสหรัฐ รายงานปัญหาข้อมูลผู้ใช้งานรั่วไหล กระทบ 576,000 บัญชี ซึ่งเป็นการรายงานปัญหานี้ครั้งที่สอง หลังจากพบปัญหาเดียวกันในเดือนมีนาคม โดยตอนนั้นมีบัญชีที่ได้รับผลกระทบ 15,000 บัญชี แต่หลังตรวจสอบเพิ่มเติมจึงรายงานผลกระทบที่มากขึ้น

สิ่งที่ Roku พบคือผู้โจมตีใช้วิธีนำล็อกอินและรหัสผ่าน ที่มีข้อมูลหลุดออกมาจากแหล่งอื่น มาทดลองใช้ล็อกอินซ้ำบน Roku วิธีการนี้เรียกว่า credential stuffing ซึ่ง Roku ย้ำว่าแหล่งข้อมูลนั้นไม่ได้มาจาก Roku ส่วนผลกระทบนั้นพบว่ามี 400 บัญชี ที่สามารถซื้อคอนเทนต์บนแพลตฟอร์มสำเร็จด้วย แต่ไม่สามารถเข้าถึงข้อมูลส่วนตัวที่สำคัญ และหมายเลขบัตรเครดิตทั้งหมดได้

Roku ระบุว่าจำนวนบัญชีที่ได้รับผลกระทบนั้นเป็นส่วนน้อย จากบัญชีทั้งหมดกว่า 80 ล้านบัญชีบนแพลตฟอร์ม โดยแก้ไขปัญหาเบื้องต้นด้วยการรีเซ็ตรหัสผ่านบัญชีที่ได้รับผลกระทบพร้อมแจ้งเตือน ส่วนบัญชีที่เกิดคำสั่งซื้อคอนเทนต์ ได้ทำการคืนเงินแล้ว จากนั้น Roku ได้เปิดการล็อกอิน 2 ขั้นตอน (2FA) มีผลให้ต้องตั้งค่านี้กับบัญชีทั้งหมดในการล็อกอินครั้งถัดไป

ที่มา: Roku