سواء كان ذلك بسبب الراحة أو الشعور بالكسل الشديد للقيام بشيء حيال ذلك، فإن العديد من الحسابات عبر الإنترنت محمية فقط بكلمة مرور بسيطة، دون أي تدابير أمان أخرى. ولهذا السبب فإن حشو كلمات المرور هو أحد أكثر الطرق شيوعًا لاختراق الحسابات. لقد استغرق الأمر من Roku ما يقرب من 600000 حساب مخترق للقيام بشيء حيال ذلك، ولكن من الأفضل أن تتأخر عن ألا تفعل شيئًا على الإطلاق.
ستفرض Roku مصادقة ثنائية العوامل إلزامية على جميع الحسابات بعد خروقات أمنية أثرت على ما يقرب من 591000 حساب مستخدم في وقت سابق من هذا العام. ويبدو أن الخروقات حدثت في حادثتين منفصلتين، حيث أثرت الأولى على 15363 حسابًا ودفعت إلى مراقبة نشاط الحساب عن كثب في مارس. ثم اكتشفت الشركة خرقًا أكبر بكثير أثر على حوالي 576000 حساب. تأثر أقل من 1٪ من جميع حسابات Roku بالخرق، ولكن نظرًا للحجم الهائل لقاعدة تثبيت Roku، فلا يزال هذا عددًا كبيرًا من الأشخاص.
في مجموعة فرعية أصغر تضم حوالي 400 مستخدم، استغل المتسللون الحسابات المخترقة لشراء اشتراكات البث وأجهزة Roku باستخدام تفاصيل الدفع المخزنة. ومع ذلك، تم تعويض المستخدمين المتضررين، وظلت المعلومات الحساسة مثل أرقام بطاقات الائتمان الكاملة غير متاحة للمهاجمين – لذا إذا كنت أحد هؤلاء الـ 400، فربما لا تحتاج إلى طلب استبدال لبطاقتك الائتمانية. نتجت الخروقات في المقام الأول عن هجمات حشو بيانات الاعتماد، مما يشير إلى أن المهاجمين استخدموا بيانات اعتماد مسروقة من مصادر أخرى بدلاً من اختراق أنظمة Roku.
على الرغم من أن Roku لديها أكثر من 80 مليون حساب نشط، إلا أن أقلية فقط تأثرت، وخضع جميع المستخدمين لإعادة تعيين كلمة المرور الإلزامية. بالإضافة إلى ذلك، تتطلب المنصة الآن التحقق بخطوتين لجميع الحسابات، بغض النظر عما إذا كانت قد تأثرت بالاختراقات أم لا. ربما فات الأوان بالنسبة لهؤلاء المستخدمين البالغ عددهم حوالي 600000، ولكن إذا لم تكن منهم، فلا يزال الوقت مناسبًا لك.
إذا لم تكن قد فعلت ذلك بالفعل، فيجب عليك أيضًا إنشاء كلمة مرور قوية وفريدة لحساب Roku الخاص بك، ومن الأفضل الاستفادة من مدير كلمات المرور الذي يحافظ على أمانه. لن يجعل هذا حسابك محميًا بنسبة 100%، حيث لا يزال من الممكن اختراق خوادم Roku في مرحلة ما في المستقبل، لكنه سيحافظ على سلامتك من هذا النوع من الهجمات.
مصدر: السجل