Roku anuncia que 576.000 cuentas de streaming se vieron comprometidas en una reciente violación de seguridad


Apenas unas semanas después de que un ataque de seguridad comprometiera más de 15.000 cuentas de Roku, la compañía anunció el viernes que una segunda violación de seguridad afectó a más de 576.000 cuentas.

En un comunicado en su sitio web, la compañía dijo que no encontró evidencia de que las credenciales de cuenta utilizadas en cualquiera de los ataques le pertenecieran o que los sistemas de Roku estuvieran comprometidos. Más bien, la compañía dijo que las credenciales de inicio de sesión utilizadas en el hack probablemente fueron robadas de otra fuente, donde los usuarios afectados pueden haber usado el mismo nombre de usuario y contraseña. Este tipo de ciberataque se conoce como “relleno de credenciales”.

Roku dice que en menos de 400 casos, “actores maliciosos iniciaron sesión y utilizaron las tiendas de pago de estas cuentas para comprar de manera fraudulenta suscripciones a servicios de transmisión y productos de hardware de Roku, pero no revelaron el número completo de su tarjeta de crédito ni ninguna otra información confidencial, incluida la completa”. Se accedió a la información de pago.”

ARCHIVO – Esta fotografía de archivo del 13 de agosto de 2020 muestra el logotipo de Roku en un control remoto en Portland, Oregón. (Foto AP/Jenny Kane) Jenny Kane/AP

La compañía dijo que restableció las contraseñas de todas las cuentas afectadas y notificó directamente a los clientes afectados sobre el incidente. Emitimos reembolsos o cargos revertidos para cuentas donde las compras fueron realizadas por personas no autorizadas.

Haga clic aquí para ver medios relacionados.

Click para agrandar

Además, la compañía ha habilitado la autenticación de dos factores para todas las cuentas de Roku, incluidas aquellas que no se vieron afectadas por ninguno de los incidentes de seguridad. Los propietarios de cuentas deben tener en cuenta que la próxima vez que inicien sesión en su cuenta Roku en línea, se enviará un enlace de verificación a su correo electrónico asociado, dijo la compañía.

“Aunque el número total de cuentas afectadas representa una pequeña fracción de las más de 80 millones de cuentas activas de Roku, hemos implementado una variedad de controles y medidas para detectar y prevenir futuros incidentes de relleno de credenciales”, dijo la compañía.

Roku insta a los usuarios a crear una “contraseña única y segura” para sus cuentas y también advierte a los usuarios que “los requisitos enviados por Roku, como solicitudes para actualizar la información de pago, compartir nombres de usuario o contraseñas, o hacer clic en enlaces sospechosos, aconsejó a las personas que se desconfía de las “comunicaciones sospechosas” y “permanece alerta”.

“Lamentamos profundamente que haya ocurrido este incidente y la confusión que causó”, dijo la empresa. “La seguridad de su cuenta es nuestra principal prioridad y estamos comprometidos a proteger su cuenta Roku”.

Esta es la segunda violación de Roku en los últimos meses. En marzo, Roku anunció que los piratas informáticos habían accedido a más de 15.000 cuentas de usuarios.

Más artículos de CBS News

Lucía Suárez San



Fuente: https://www.cbsnews.com/amp/news/roku-576000-accounts-compromised-recent-security-breach/