کلیدی ٹیک ویز
- روکو نے اطلاع دی ہے کہ حساس ڈیٹا تک محدود رسائی کے ساتھ تھرڈ پارٹی سروس ہیک کی وجہ سے 15,363 کسٹمر اکاؤنٹس کی خلاف ورزی کی گئی۔
- ہیکرز نے پاس ورڈ تبدیل کرنے اور متاثرہ اکاؤنٹس پر سبسکرپشنز خریدنے کے لیے کریڈینشل اسٹفنگ اٹیک کا استعمال کیا۔
- متاثرہ Roku اکاؤنٹ ہولڈرز کو چاہیے کہ وہ پاس ورڈ دوبارہ ترتیب دیں، لین دین کی نگرانی کریں، اور مستقبل کی سیکیورٹی کے لیے پاس ورڈ مینیجرز کا استعمال کریں۔
Roku، سستی اسٹریمنگ سیٹ ٹاپ باکسز کے خالق اور اشتہار سے تعاون یافتہ Roku چینل، نے انکشاف کیا کہ 15,363 کسٹمر اکاؤنٹس کی خلاف ورزی کی گئی ہے، 28 دسمبر 2023 اور 21 فروری 2024 کے درمیان، جیسا کہ پہلی بار بلیپنگ کمپیوٹر نے رپورٹ کیا تھا، اور کیلیفورنیا اور مین کے ریاستی اٹارنی جنرلز کو فائلنگ میں تفصیلی۔
روکو کے مطابق، اکاؤنٹ کی معلومات تک تیسری پارٹی کی سروس کے ذریعے رسائی حاصل کی گئی تھی جو Roku کے ساتھ منسلک نہیں تھی، جیسا کہ اکاؤنٹ لاگ ان معلومات میں کسی اور ہیک یا خلاف ورزی سے سکریپ کیا گیا تھا جو کہ Roku لاگ ان کے طور پر بھی کام کرتا تھا۔ اس سے ہیکرز کو انتہائی حساس معلومات جیسے سوشل سیکیورٹی نمبرز یا کریڈٹ کارڈ نمبرز تک رسائی نہیں ملی، لیکن محدود تعداد میں کیسز نے انہیں میکس یا پیاکاک جیسی اسٹریمنگ سروسز کی سبسکرپشنز خریدنے کی اجازت دی۔
بلیپنگ کمپیوٹر اس طریقہ کی نشاندہی کرتا ہے جس کو ہیکرز “کریڈینشل اسٹفنگ اٹیک” کے طور پر استعمال کرتے ہیں جس میں “خطرے کے اداکار ڈیٹا کی خلاف ورزیوں میں سامنے آنے والی اسناد جمع کرتے ہیں اور پھر انہیں دوسری سائٹوں پر لاگ ان کرنے کے لیے استعمال کرنے کی کوشش کرتے ہیں۔” ان کے اندر آنے کے بعد ہیکرز متاثرہ اکاؤنٹس کا پاس ورڈ تبدیل کرنے میں کامیاب ہو گئے اور پھر انہیں اپنی مرضی کے مطابق استعمال کیا۔
بلیپنگ کمپیوٹر کے مطابق، اضافی شکن یہ ہے کہ وہ چوری شدہ معلومات کو چوری شدہ اکاؤنٹ مارکیٹ پلیس پر 50 سینٹ سے کم میں فروخت کرنے کی بھی کوشش کر رہے ہیں۔ Roku نے میل کے ذریعے متاثرہ اکاؤنٹس والے کسی بھی شخص کو خبردار کیا ہے (اطلاعی خط یہاں دستیاب ہے)، متاثرہ اکاؤنٹس کے پاس ورڈ دوبارہ ترتیب دیں، اور غیر مجاز خریداریوں کو واپس کرنا شروع کر دیا ہے۔ چاہے آپ جانتے ہوں کہ آپ کے Roku اکاؤنٹ تک آپ کے علم کے بغیر رسائی کی گئی ہے یا نہیں، کسی بھی غیر معمولی Roku لین دین کو تلاش کرنا اور ابھی اپنا پاس ورڈ تبدیل کرنا برا خیال نہیں ہے۔
Roku OS 12 اپ ڈیٹ: آپ کے Roku ڈیوائس میں آگے کیا ہو رہا ہے؟
Roku اپنے آپریٹنگ سسٹم کا ایک نیا ورژن دنیا بھر میں Roku ڈیوائسز کے لیے پیش کر رہا ہے۔ یہ جو اضافہ کرتا ہے وہ یہ ہے۔
اپنا Roku پاس ورڈ کیسے ری سیٹ کریں۔
اس میں صرف چند منٹ لگتے ہیں اور یہ کوشش کے قابل ہے۔
اپنے Roku اکاؤنٹ کا پاس ورڈ دوبارہ ترتیب دینا کسی دوسرے آن لائن اکاؤنٹ کی طرح کام کرتا ہے، بس اس بات کو یقینی بنائیں کہ آپ کے پاس آپ کا ای میل کام ہے۔
- اپنی پسند کا ویب براؤزر کھولیں اور پر جائیں۔ my.roku.com.
- لاگ ان صفحہ پر، منتخب کریں۔ پاسورڈ بھول گے؟
- داخل کریں۔ آپ کا ای میل پتہ.
- اپنے ای میل پر بھیجے گئے ری سیٹ لنک پر عمل کریں اور اپنا نیا پاس ورڈ درج کریں۔
یہ کیسے معلوم کریں کہ آیا آپ کے اکاؤنٹ سے سمجھوتہ ہوا ہے۔
امریکہ میں کمپنیوں کو قانونی طور پر صارفین کو مطلع کرنے کی ضرورت ہے اگر ان کی ذاتی معلومات سے سمجھوتہ کیا گیا ہے، لہذا زیادہ تر معاملات میں آپ کو ایک ای میل یا خط موصول ہوگا جس میں کوئی مسئلہ ہونے کی صورت میں آپ کو مطلع کیا جائے گا۔ Roku نے مبینہ طور پر خلاف ورزی سے متاثر ہونے والوں کو پہلے ہی مطلع کر دیا ہے، لہذا اپنا ای میل چیک کریں یا میل میں کوئی خط دیکھیں۔ تاہم، خلاف ورزیوں کے اوپر رہنے کے بہتر طریقے ہیں۔
زیادہ تر جدید پاس ورڈ مینیجرز آپ کے اکاؤنٹ کی تفصیلات کو معلوم خلاف ورزیوں کے ساتھ حوالہ دیتے ہیں تاکہ آپ کو یہ بتانے کے لیے کہ آپ متاثر ہوئے ہیں یا نہیں۔ آپ مشہور خلاف ورزی نوٹیفکیشن سائٹ Have I Been Pwned سے انتباہات کے لیے سائن اپ کرنے کی کوشش بھی کر سکتے ہیں، جو آپ کو الرٹ کرے گا جب بھی آپ کی معلومات کسی حالیہ خلاف ورزی میں ظاہر ہوں گی۔
اگرچہ اس قسم کے مسائل کو حل کرنا ایک سر درد کا باعث ہے، اور یہ غیر منصفانہ محسوس ہوتا ہے کہ چیزوں کو محفوظ رکھنے کا فرض بنیادی طور پر کسٹمر پر آتا ہے، یہ اس دنیا کی حقیقت ہے جس میں ہم رہتے ہیں۔ پاس ورڈ مینیجر کا استعمال کرتے ہوئے، سب کے لیے الگ الگ پاس ورڈ بنانا آپ کے اکاؤنٹس کے بارے میں، اور سیکیورٹی کے دیگر بہترین طریقوں کو تعینات کرنے سے آپ کے اکاؤنٹس کو آگے بڑھنے میں مدد مل سکتی ہے، چاہے کمپنیاں کیسے گڑبڑ کرتی ہوں۔