线上串流影音平台百家争鸣，使用者很有可能注册多家服务帐号，甚至共同密码，然而，随著这类服务当中包含许多加值服务，一旦这类帐号遭到入侵，很有可能被用攻击者用来购买服务或是硬体设备来牟利，甚至取得受害者的信用卡资料。

4月12日Roku表示，他们近期持续监控可疑帐号的活动，结果他们发现大规模帐号填充（Credential Stuffing）攻击行动，有57.6万个帐号被骇。

该公司指出，他们并未发现系统遭到入侵，也并未发现攻击者借由他们的系统取得相关帐密，研判对方使用的帐密资料，很有可能来自使用者在其他服务设置的资料，且与Roku帐号共用密码，而能得逞。Roku指出，其中有近400个帐号，攻击者企图利用帐号储存的付款方式购买订阅服务或是商品，但强调对方无法存取完整信用卡卡号等敏感资讯。

对此，Roku重设受影响帐号的密码，并通知客户，也对部分疑似遭到未经授权购物的用户进行退款作业。再者，该公司将为所有用户启用双因素验证（2FA），来防范类似攻击行动再度发生。

但这并非该公司近期首度遭遇帐号填充攻击。3月初Roku证实遭遇资安事故，当时确认约有15,363名用户受害，资安新闻网站Bleeping Computer发现，骇客以0.5美元的价格贱卖窃得的Roku帐号。