In un aggiornamento condiviso di recente, Roku ha annunciato che tutti gli account dei clienti saranno obbligati a utilizzare l'autenticazione a due fattori a seguito di un paio di enormi violazioni della sicurezza

Nelle ultime settimane, Roku ha subito non una, ma due importanti violazioni della sicurezza. E queste non sono state semplici violazioni, in entrambi i casi i dati degli account dei clienti sono stati compromessi. Gli account Roku sono stati violati con gli hacker che vendevano gli account online, come riportato da Bleeping Computer. Questo includeva la possibilità per gli hacker di utilizzare i dettagli delle carte di credito memorizzati per avviare nuove sottoscrizioni a vari servizi di streaming. I dati dei clienti più sensibili, inclusi il numero di previdenza sociale e la data di nascita, non sono stati violati.

I dati sensibili non sono stati nuovamente violati, ma il metodo con cui gli hacker hanno ottenuto l'accesso è stato attraverso il credential stuffing, che effettivamente riutilizza le credenziali ottenute in altre violazioni dei dati per cercare di ottenere l'accesso se un utente ha lo stesso nome utente e password su più account. Tutti gli account interessati sono già stati costretti a cambiare la loro password.

Con questo in mente, Roku ha ora attivato l'autenticazione a due fattori per tutti gli account utente. Questo cambiamento entra in vigore immediatamente, con gli utenti che vengono invitati a impostare il 2FA tramite un'email.