Roku tem 576 mil contas roubadas em novos ataques

Empresa diz que os invasores usaram informações de login roubadas de outras plataformas para violar contas ativas em ataques de preenchimento de credenciais
Da Redação
15/04/2024

A Roku, fabricante do dispositivo de mesmo nome que permite a conexão entre celulares e computadores com televisores, alerta que 576 mil contas foram hackeadas em novos ataques de preenchimento de credenciais. O aviso ocorre após a divulgação de outro incidente que comprometeu 15 mil contas no início de março. O Roku, que concorre com o Chromecast e o Fire Stick, é comercializado no Brasil com o nome de Roku Express.

A empresa disse que os invasores usaram informações de login roubadas de outras plataformas para violar o maior número possível de contas Roku ativas em ataques de preenchimento de credenciais. Nesses ataques, os operadores de ameaças utilizam ferramentas automatizadas para tentar milhões de logins usando uma lista de pares de usuário/senha, sendo essa técnica particularmente eficaz contra contas cujos proprietários reutilizaram as mesmas informações de login em diversas plataformas.

“Depois de concluir nossa investigação do primeiro incidente, nós [..] continuamos monitorando de perto a atividade da conta [e] identificamos um segundo incidente, que afetou aproximadamente 576.000 contas adicionais”, disse Roku na sexta-feira passada, 12. “Não há indícios de que a Roku tenha sido a fonte das credenciais da conta usadas nesses ataques ou que os sistemas tenham sido comprometidos em qualquer um dos incidentes.”

Segundo a empresa, foram menos de 400 casos, em que o operadores de ameaças fizeram login e realizaram compras não autorizadas de assinaturas de serviços de streaming e produtos de hardware Roku usando o método de pagamento armazenado nessas contas.  “Mas [eles] não obtiveram acesso a nenhuma informação sensível, incluindo números completos de cartão de crédito ou outras informações confidenciais. informações completas de pagamento.”

Veja isso
Casas inteligentes: 66% com roteador vulnerável
Invasões em série com tokens OAuth emitidos pelo GitHub

Depois de descobrir esta segunda onda de ataques de preenchimento de credenciais, a Roku diz ter redefinido as senhas de todas as contas afetadas e está notificando diretamente os clientes afetados sobre o incidente. A empresa também disse que reembolsará e reverterá cobranças de contas onde os invasores usaram as informações de pagamento vinculadas para pagar por produtos de hardware Roku e assinaturas de serviços de streaming.

Desde o último incidente, Roku também adicionou suporte para autenticação de dois fatores (2FA) e agora a habilitou por padrão para todas as contas de clientes, mesmo para aquelas que esses ataques recentes não afetaram. Os clientes também são aconselhados a escolher senhas fortes e exclusivas para suas contas e alertar o suporte ao cliente da Roku se receberem solicitações para compartilhar suas credenciais, atualizar seus detalhes de pagamento ou clicar em links suspeitos.Acesse o blog da Roku onde ela explica como o usuário do dispositivo pode proteger a sua conta. Para acessá-lo, clique aqui

Compartilhar:

Últimas Notícias