Etter å ha lagt merke til mistenkelig aktivitet på individuelle brukerkontoer, kunngjorde Roku at 15 363 hadde blitt brutt av uautoriserte brukere som sannsynligvis brukte brukernavn og passord på nytt fra andre brudd. Rokus undersøkelse fant at disse dårlige skuespillerne deretter brukte disse kontoene til å betale for strømmetjenester.
Enten du ble berørt eller ikke, er dette din siste påminnelse om ikke å bruke samme brukernavn og passord på tvers av flere tjenester.
Også: Roku TV-en din vil være ubrukelig hvis du ikke godtar selskapets nye vilkår
Roku sendte de tusenvis av berørte brukerne en e-post som varslet om at kontoen deres har blitt åpnet og oppfordret dem til å endre passordene sine umiddelbart. Roku mener at selskapets systemer ikke ble brutt, bare at brukerne hadde brukt samme påloggingsinformasjon på andre tjenester som på Roku-kontoene deres. Roku sa at sensitiv informasjon som personnummer og full betalingsinformasjon ikke ble kompromittert.
Bruddene skal ha skjedd fra 28. desember 2023 til 21. februar 2024, og ble oppdaget i januar 2024. Roku beskrev bruddene som “uautoriserte personer som bruker kontolegitimasjon som antas å ha blitt innhentet fra [en] tredjepartskilde(r) ) ble brukt til å få tilgang til individuelle kundekontoer," ifølge Office of the Maine Attorney General, som informerer berørte innbyggere om datainnbrudd i samsvar med forskrifter, som flere andre amerikanske stater.
For regnskapene Roku oppdaget å være berørt , selskapet krever tilbakestilling av passord, har kansellert alle uautoriserte abonnementer og transaksjoner, og har utstedt en refusjon for uautoriserte belastninger.
Hvis du er en berørt Roku-bruker, endre kontopassordet umiddelbart ved å bruke " ;Glemt passordet?" alternativet på påloggingssiden. Hvis du er en Roku-bruker og ikke ble berørt, men du bruker det samme passordet på tvers av forskjellige tjenester, endre alle kontopassordene umiddelbart. I begge tilfeller, ikke bruk det samme passordet igjen.
Når du er logget på, går du gjennom kontoinnstillingene dine for å se etter uautoriserte abonnementer og påloggede enheter.
Hvis en dårlig actor noen gang bruker betalingsinformasjonen din, for eksempel i tilfelle av disse bruddene, hold deg våken for uredelige aktiviteter ved å overvåke kontoene og kredittrapportene dine i minst noen måneder.