Vào thứ Sáu, Roku xác nhận một cuộc tấn công mạng đã xâm phạm khoảng 576.000 tài khoản. Nó đánh dấu cuộc tấn công mạng thứ hai như vậy ảnh hưởng đến công ty, vốn đã xâm phạm số lượng tài khoản nhỏ hơn vào đầu năm nay.
Chuyện gì đang xảy ra ở Roku vậy?
Roku cho biết họ đã phát hiện “sự gia tăng hoạt động tài khoản bất thường” vào đầu năm nay. Sau khi kiểm tra, công ty phát hiện ra rằng những kẻ xấu đã xâm phạm khoảng 15.000 tài khoản Roku.
Tuy nhiên, điều này không phải do vi phạm an ninh trong hệ thống của Roku. Thay vào đó, những kẻ xấu này đã lấy được tên người dùng và mật khẩu của các tài khoản này thông qua bên thứ ba, có thể thông qua các nguồn rò rỉ thông tin xác thực bị đánh cắp trực tuyến. Họ không nhất thiết phải biết những tên người dùng và mật khẩu này dành cho tài khoản Roku; đúng hơn, họ tham gia vào cái được gọi là “nhồi thông tin xác thực”, một quy trình tự động trong đó họ cố gắng đăng nhập vào các loại tài khoản phổ biến bằng thông tin xác thực bị đánh cắp cho đến khi đạt được kết hợp chiến thắng. Khi điều đó xảy ra, họ đã có được 15.000 tài khoản ban đầu trước khi chuyển sang những chiến thắng lớn hơn.
Roku cho biết họ tiếp tục điều tra sau vụ việc này và phát hiện thêm 576.000 tài khoản bị xâm phạm trong quá trình này. Roku vẫn cho rằng thông tin xác thực của những tài khoản này được lấy từ nơi khác và thậm chí còn cho rằng chúng có thể được lấy từ những tài khoản mà người dùng có cùng tên người dùng và mật khẩu. (Mọi người đừng sử dụng lại mật khẩu của mình.) Do đó, công ty có thể không gặp vấn đề bảo mật vào thời điểm này.
Bạn nên làm gì nếu tài khoản Roku của bạn bị ảnh hưởng
Vì Roku có hơn 80 triệu tài khoản đang hoạt động nên khả năng tài khoản của bạn nằm trong số phần trăm người dùng bị ảnh hưởng là rất nhỏ. Tuy nhiên, Roku cho biết họ đã đặt lại mật khẩu cho tất cả người dùng bị ảnh hưởng trong cuộc tấn công này. Nếu kẻ xấu thực hiện thanh toán bằng tài khoản của bạn, Roku đã hoàn lại tiền cho bạn. Công ty cho biết không có thông tin tài chính nào bị vi phạm trong cuộc tấn công, vì vậy bạn có thể giữ thẻ tín dụng của mình ngay bây giờ. Điều này cũng ảnh hưởng đến một số lượng nhỏ người dùng (ít hơn 400 trường hợp).
Công ty cũng kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản bị ảnh hưởng. Đây là một điều tốt: 2FA yêu cầu quyền truy cập vào một thiết bị hoặc số điện thoại đáng tin cậy để hoàn tất đăng nhập sau khi nhập mật khẩu của bạn. Ngay cả khi thông tin đăng nhập của bạn bị rò rỉ trực tuyến, những kẻ xấu sẽ không thể đăng nhập vào tài khoản của bạn mà không có quyền truy cập vào điện thoại thông minh của bạn, làm giảm đáng kể khả năng vi phạm. Nếu bạn chưa thiết lập 2FA trên tài khoản Roku của mình (hoặc bất kỳ tài khoản nào cung cấp tính năng này), hãy đảm bảo thực hiện điều đó càng sớm càng tốt.
Thật may mắn khi các cuộc tấn công không ảnh hưởng đến nhiều người dùng hơn, nhưng sự việc này đã làm sáng tỏ tầm quan trọng của việc đặt vấn đề bảo mật kỹ thuật số của bạn lên hàng đầu. Các bước đơn giản như sử dụng mật khẩu mạnh và duy nhất cho tất cả tài khoản cũng như thiết lập 2FA bất cứ khi nào có thể, có thể ngăn tài khoản của bạn bị xâm phạm.