Entah karena kenyamanan atau perasaan terlalu malas untuk melakukan sesuatu, banyak akun online yang hanya dilindungi oleh kata sandi sederhana, tanpa langkah keamanan lainnya. Itu sebabnya memasukkan kata sandi adalah salah satu metode peretasan akun yang paling umum. Roku membutuhkan hampir 600.000 akun yang diretas untuk benar-benar melakukan sesuatu, tetapi lebih baik terlambat daripada tidak sama sekali.
Roku akan memberlakukan autentikasi dua faktor (2FA) wajib pada semua akun setelah pelanggaran keamanan yang memengaruhi sekitar 591.000 akun pengguna awal tahun ini. Pelanggaran tersebut tampaknya terjadi dalam dua insiden terpisah, dengan insiden pertama berdampak pada 15.363 akun dan mendorong pemantauan lebih dekat terhadap aktivitas akun pada bulan Maret. Perusahaan kemudian menemukan pelanggaran yang jauh lebih besar yang mempengaruhi sekitar 576.000 akun. Kurang dari 1% dari seluruh akun Roku terkena dampak pelanggaran ini, namun karena skala besar dari basis instalasi Roku, masih banyak orang yang terkena dampaknya.
Dalam kelompok kecil yang terdiri dari sekitar 400 pengguna, peretas memanfaatkan akun yang disusupi untuk membeli langganan streaming dan perangkat keras Roku menggunakan detail pembayaran yang disimpan. Namun, pengguna yang terkena dampak telah mendapatkan penggantian, dan informasi sensitif seperti nomor lengkap kartu kredit tetap tidak dapat diakses oleh penyerang—jadi jika Anda salah satu dari 400 orang tersebut, Anda mungkin tidak perlu meminta penggantian kartu kredit Anda. Pelanggaran ini terutama diakibatkan oleh serangan pengisian kredensial, yang menunjukkan bahwa penyerang menggunakan kredensial curian dari sumber lain dan bukannya membahayakan sistem Roku.
Meskipun Roku memiliki lebih dari 80 juta akun aktif, hanya sebagian kecil yang terpengaruh, dan semua pengguna telah menjalani pengaturan ulang kata sandi wajib. Selain itu, platform ini sekarang memerlukan 2FA untuk semua akun, terlepas dari apakah akun tersebut terkena dampak pelanggaran atau tidak. Mungkin sudah terlambat bagi ~600.000 pengguna tersebut, namun jika Anda bukan mereka, maka belum terlambat bagi Anda.
Jika Anda belum melakukannya, Anda juga harus membuat kata sandi yang kuat dan unik untuk akun Roku Anda, dan sebaiknya, manfaatkan pengelola kata sandi yang menjaganya tetap aman. Ini tidak akan membuat akun Anda 100% antipeluru, karena server Roku masih bisa disusupi di masa mendatang, namun ini akan membuat Anda aman dari serangan semacam ini.
Sumber: Daftar
Itulah konten tentang Akun Roku Akan Membutuhkan Otentikasi Dua Faktor, semoga bermanfaat.