Roku今年第二次面临第二次重大漏洞，这次影响了576,000名用户。该公司在博客文章中表示，在15,000名Roku用户的帐户登录凭据被盗后，该平台发现了新的漏洞，这次影响了超过100万用户。

这一重大漏洞是通过Roku的安全监控系统发现的。该公司报告称，在第一次事件发生后，它开始“密切监控帐户活动，以保护我们的客户及其个人信息”，这导致Roku发现了第二次事件。

不过，该公司认为问题不在于平台：

“没有迹象表明Roku是这些攻击中使用的帐户凭据的来源，也没有迹象表明Roku的系统在这两起事件中受到了损害。相反，这些攻击中使用的登录凭据很可能是从另一个来源获取的，例如另一个在线帐户，受影响的用户可能使用了相同的凭据，”该公司表示。

尽管如此，在这576,000条数据中，Roku表示，“在不到400起案例中，恶意行为者登录并使用这些帐户中存储的支付方式未经授权购买流媒体服务订阅和Roku硬件产品，但他们无法访问任何敏感信息，包括完整的信用卡号码或其他完整的付款信息。”

如果您受到此次重大泄露的影响，Roku会重置您的密码

Roku称此次重大泄露事件只是其超过8000万活跃账户的“一小部分”。也就是说，该公司已重置所有受影响帐户的密码，并直接通知这些客户有关该事件的信息。

该平台还退还或撤销了“少数账户”的费用，这些账户已确定未经授权的行为者购买了流媒体服务订阅或Roky硬件产品。

最后，Roku正在为所有Roku帐户启用双因素身份验证，以便减轻未来可能发生的攻击。因此，下次您尝试在线登录Roku帐户时，验证链接将发送到与您的帐户关联的电子邮件地址，您需要点击电子邮件中的链接才能访问该帐户。

保护您的Roku帐户的提示和技巧

此次重大违规事件发生后，Roku提供了一些提示和技巧来保护您的帐户：

为您的Roku帐户创建一个强而独特的密码。这使得其他人更难未经授权访问您的帐户。使用至少八个字符的组合，包括数字、符号以及小写和大写字母。

保持警惕。请警惕任何看似来自Roku的可疑通信，例如更新您的付款详细信息、分享您的用户名或密码或点击可疑链接的请求。如果对通信的真实性有疑问，请联系Roku客户支持。

随时了解情况。除了Roku上的博客文章和支持页面之外，请务必检查您的电子邮件中是否有来自Roku的通信，并定期登录您的Roku帐户以查看您的帐户费用。