Roku revela violación de más de 15.000 cuentas de streaming


Justin Sullivan/Getty Images

Roku dijo que el acceso a 15.363 cuentas de usuarios de streaming fue obtenido por “individuos no autorizados” que, en algunos casos, intentaron comprar suscripciones de streaming mediante piratería.

La compañía reveló la infracción en una presentación ante la Oficina del Fiscal General de Maine el viernes 8 de marzo. Bleeping Computer informa que los ladrones de datos intentaban vender las credenciales de la cuenta robada “por tan solo 0,50 dólares por cuenta, lo que permite a los compradores realizar compras ilegales utilizando sus tarjetas de crédito guardadas”.

Según una carta enviada a los usuarios afectados publicada en el sitio web del Fiscal General de Maine, Roku protegerá las cuentas afectadas de un mayor acceso no autorizado al exigir a todos los titulares de cuentas registradas que restablezcan sus contraseñas. Se dice que estaba protegido. La compañía también dijo que “investigó la actividad de la cuenta para determinar si el estafador pagó la tarifa. Luego tomamos medidas para cancelar la suscripción fraudulenta y reembolsar la tarifa fraudulenta”.

Las más de 15.000 cuentas comprometidas representan una pequeña porción de la base general de usuarios de Roku. Según la empresa, a finales de 2023 había 80 millones de cuentas de usuarios activas.

“Nos tomamos en serio la privacidad y seguridad de nuestros espectadores y, como parte de estos valores y nuestro compromiso de proteger su información, nos gustaría informarle sobre eventos recientes que pueden haber afectado su cuenta de Roku”, dijo la compañía en. una carta a los usuarios afectados.

Según una notificación a un cliente, el equipo de seguridad de Roku “observó recientemente actividad sospechosa que indica que una persona no autorizada puede haber accedido a ciertas cuentas de Roku”. La compañía dijo que su investigación reveló que una persona no autorizada probablemente obtuvo ciertos nombres de usuario y contraseñas de consumidores de una fuente de terceros (es decir, a través de una violación de datos de un servicio de terceros no afiliado a Roku, afirma que lo hizo).

“Parece probable que se haya utilizado la misma combinación de nombre de usuario y contraseña como información de inicio de sesión para estos servicios de terceros y para ciertas cuentas de Roku. Como resultado, una persona no autorizada podría iniciar sesión desde una fuente de terceros. Pudieron obtener información y utilizarla para acceder a ciertas cuentas de Roku”, decía la carta de Roku. “Después de obtener acceso, cambiaron la información de inicio de sesión de las cuentas Roku afectadas y, en casos limitados, intentaron comprar suscripciones de transmisión”.

Según la carta, las cuentas de Roku afectadas brindan a actores no autorizados acceso a números de Seguro Social, números de cuentas totalmente pagadas, fechas de nacimiento u otra “información personal igualmente sensible que requiere notificación”.

Roku dijo que los clientes que estén preocupados de que su cuenta haya sido afectada pueden restablecer sus contraseñas en my.roku.com. Puede encontrar información adicional en la página de soporte de Roku en el artículo “Cómo crear una contraseña segura para su cuenta de Roku”.

Análisis VIP+: ¿El hackeo de Sony no nos dijo nada sobre los ciberataques?



Fuente: https://variety.com/2024/digital/news/roku-securitybreach-15000-streaming-accounts-1235939494/amp/