মাত্র কয়েক সপ্তাহ পরে নিরাপত্তা হ্যাকাররা 15,000 টিরও বেশি Roku অ্যাকাউন্ট ফাঁস করেছেকোম্পানি শুক্রবার বলেছে যে দ্বিতীয় নিরাপত্তা লঙ্ঘন 576,000 এরও বেশি অ্যাকাউন্টকে প্রভাবিত করেছে।
তার বিবৃতিতে ওয়েবসাইটসংস্থাটি বলেছে যে এটি কোনও প্রমাণ খুঁজে পায়নি যে এটি উভয় আক্রমণে ব্যবহৃত অ্যাকাউন্টের শংসাপত্রের উত্স বা Roku এর সিস্টেমগুলির সাথে আপোস করা হয়েছিল। পরিবর্তে, সংস্থাটি বলেছে যে হ্যাকটিতে ব্যবহৃত লগইন শংসাপত্রগুলি সম্ভবত অন্য উত্স থেকে চুরি করা হয়েছিল এবং প্রভাবিত ব্যবহারকারীরা একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করেছেন। এই ধরনের সাইবারট্যাককে “প্রমাণপত্র স্টাফিং” বলা হয়।
Roku বলেছেন যে 400 টিরও কম ক্ষেত্রে, “দূষিত অভিনেতারা লগ ইন করেছে এবং স্ট্রিমিং পরিষেবা সাবস্ক্রিপশন এবং Roku হার্ডওয়্যার উত্পাদনের অননুমোদিত কেনাকাটা করতে এই অ্যাকাউন্টগুলিতে পেমেন্ট স্টোর ব্যবহার করেছে, কিন্তু তাদের সম্পূর্ণ ক্রেডিট কার্ড সহ কোনও সংবেদনশীল তথ্যের অ্যাক্সেস ছিল না। নম্বর বা অন্যান্য সম্পূর্ণ অর্থপ্রদানের তথ্য।”
জেনি কেন/এপি
কোম্পানি বলেছে যে এটি সমস্ত প্রভাবিত অ্যাকাউন্টের পাসওয়ার্ড রিসেট করেছে এবং সেই গ্রাহকদের সরাসরি ঘটনার বিষয়ে অবহিত করেছে। এটি অননুমোদিত অভিনেতাদের দ্বারা করা কেনাকাটার জন্য একটি অ্যাকাউন্ট থেকে চার্জ ফেরত বা বিপরীত।
এছাড়াও, কোম্পানি সমস্ত Roku অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করেছে, এমনকি যেগুলি কোনও নিরাপত্তা ঘটনার দ্বারা প্রভাবিত হয়নি। তারা বলে যে অ্যাকাউন্ট হোল্ডারদের সচেতন হওয়া উচিত যে পরের বার যখন তারা তাদের রোকু অ্যাকাউন্টে অনলাইনে লগ ইন করবে তখন একটি যাচাইকরণ লিঙ্ক উপস্থিত হবে। সংশ্লিষ্ট ইমেলে পাঠানো হয়েছে।
“যদিও প্রভাবিত অ্যাকাউন্টের মোট সংখ্যা Roku-এর 80 মিলিয়নেরও বেশি সক্রিয় অ্যাকাউন্টগুলির একটি ছোট অংশকে প্রতিনিধিত্ব করে, আমরা ভবিষ্যতের শংসাপত্র স্টাফিং ঘটনাগুলি সনাক্ত এবং প্রতিরোধ করার জন্য একাধিক নিয়ন্ত্রণ এবং পাল্টা ব্যবস্থা প্রয়োগ করছি,” কোম্পানি বলেছে৷
Roku ব্যবহারকারীদের তাদের অ্যাকাউন্টের জন্য একটি “শক্তিশালী এবং অনন্য পাসওয়ার্ড” তৈরি করতে উত্সাহিত করে এবং তাদের “সতর্ক থাকার” এবং যেকোনও “সন্দেহজনক যোগাযোগ যা রোকু থেকে আসছে বলে মনে হয়, যেমন আপনার অর্থপ্রদানের বিবরণ আপডেট করার অনুরোধ বা শেয়ার করার বিষয়ে সতর্ক থাকার পরামর্শ দেয়৷ ব্যবহারকারীর নাম.” . অথবা পাসওয়ার্ড, অথবা একটি সন্দেহজনক লিঙ্কে ক্লিক করুন। “
“আমরা আন্তরিকভাবে দুঃখিত যে এই ঘটনাগুলি ঘটেছে এবং এর ফলে যে কোনও বিঘ্ন ঘটতে পারে,” কোম্পানি বলেছে, “আপনার অ্যাকাউন্টের নিরাপত্তা একটি শীর্ষ অগ্রাধিকার এবং আমরা আপনার Roku অ্যাকাউন্ট রক্ষা করতে প্রতিশ্রুতিবদ্ধ।”
সাম্প্রতিক মাসগুলিতে রোকুতে এটি দ্বিতীয় ডেটা লঙ্ঘন।মার্চ মাসে রোকু ড হ্যাকাররা 15,000 টিরও বেশি ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করেছে.
