Roku chiude male la porta del fienile dopo che mezzo milione di account sono compromessi
Roku ha finalmente attivato l'autenticazione a due fattori dopo aver appreso che più di 500.000 account sono stati colpiti da un attacco di riempimento di credenziali.
.webp)
Roku ha finalmente attivato l'autenticazione a due fattori dopo aver appreso che più di 500.000 account sono stati colpiti da un attacco di stuffing delle credenziali. Questo è stato il secondo attacco dopo che 15.000 account sono stati compromessi in precedenza. Nonostante Roku abbia implementato l'autenticazione a due fattori, ci sono ancora problemi con l'autenticazione dei dispositivi. Roku deve migliorare la sicurezza e offrire opzioni di autenticazione più sicure per proteggere gli account degli utenti.
Una nuova vulnerabilità per Roku
Roku è stato oggetto di critiche a marzo dopo che è emerso che circa 15.000 account sono stati colpiti da una violazione della sicurezza. In realtà , quella violazione non era interamente colpa di Roku poiché è stata effettuata tramite il riempimento di credenziali. Questo è il metodo con cui le credenziali vengono utilizzate da qualche altra fuga e semplicemente provate in vari altri servizi nella speranza che tu abbia riutilizzato una password da qualche parte. Quell'attacco ha colpito più di 15.000 account.
La scoperta di un secondo attacco
Quello che è successo è che Roku ancora non aveva l'autenticazione a due fattori, che avrebbe richiesto ai malintenzionati di avere un secondo set di credenziali e avrebbe potuto prevenire molte delle entrate non autorizzate.
Roku ha annunciato oggi che l'indagine sulla violazione di 15.000 account ha scoperto un secondo attacco, che ha coinvolto circa 576.000 account aggiuntivi. In altre parole, più riempimento di credenziali. Roku afferma che meno di 400 casi hanno visto acquisti non autorizzati o abbonamenti a servizi di streaming utilizzando i metodi di pagamento collegati a quegli account.
Implementazione dell'autenticazione a due fattori
Roku ha finalmente abilitato l'autenticazione a due fattori. Tuttavia, il metodo principale implementato da Roku è l'invio di un link tramite email come forma di autenticazione secondaria. Questo è meglio di niente. Non hai la possibilità di scegliere se l'autenticazione a due fattori viene effettuata tramite 'magic link', codice temporaneo via SMS o app autenticatore. Un link via email è abbastanza agevole, a condizione che l'account email stesso non sia compromesso.
Problemi riscontrati
Alcuni utenti hanno riscontrato problemi durante il processo di autenticazione. Roku sta indagando su questi problemi e dovrebbe risolverli al più presto. È importante che Roku risolva questi problemi per garantire la sicurezza dei propri utenti.
Conclusioni
La sicurezza informatica è una battaglia in salita e Roku deve fare di più per proteggere i suoi utenti. È fondamentale che Roku risolva i problemi di autenticazione e implementi misure di sicurezza più robuste per evitare futuri attacchi.
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)