Il colosso dello streaming Roku ha confermato un secondo incidente di sicurezza che ha messo a repentaglio oltre 576.000 account utente. L'azienda ha confermato la violazione venerdì, specificando che gli hacker hanno utilizzato una tecnica chiamata credential stuffing per accedere agli account. Tale tecnica consiste nell'utilizzare nomi utente e password rubati da precedenti violazioni di dati per infiltrarsi in account su piattaforme differenti.
Roku ha dichiarato che in meno di 400 violazioni di account, gli hacker sono riusciti a compiere acquisti fraudolenti di dispositivi Roku e abbonamenti in streaming utilizzando i dati di pagamento memorizzati negli account degli utenti compromessi. L'azienda ha inoltre assicurato di aver rimborsato i clienti colpiti da tali intrusioni.
Nonostante l'elevato numero di account violati, Roku garantisce che gli hacker non sono riusciti ad accedere a informazioni sensibili degli utenti, né a dati completi delle carte di credito. L'azienda ha scoperto questo ultimo attacco informatico mentre notificava a circa 15.000 utenti Roku che i loro account erano stati compromessi in un precedente attacco credential stuffing.
A seguito di questi episodi di violazione della sicurezza, Roku ha implementato l'autenticazione a due fattori per offrire un ulteriore livello di protezione agli account utente. L'autenticazione a due fattori contrasta gli attacchi credential stuffing aggiungendo un ulteriore livello di sicurezza agli account online.
