Ilustración: VIP+, Adobe Stock
Tras los dos incidentes de piratería, la empresa restableció las contraseñas de los usuarios afectados e introdujo la autenticación de dos factores para todas las cuentas.
Tras el pirateo de más de 15.000 cuentas de Roku el mes pasado, la compañía anunció el viernes que había descubierto un segundo incidente de seguridad que afectaba a 576.000 cuentas de usuarios adicionales.
Roku dijo que restableció las contraseñas de todas las cuentas afectadas y está notificando directamente a estos clientes sobre el último incidente. En menos de 400 casos, “actores maliciosos” utilizaron métodos de pago almacenados en estas cuentas para comprar de manera fraudulenta suscripciones a servicios de transmisión o productos de hardware Roku, dijo la compañía. Roku dijo que está revocando reembolsos o cargos por cuentas que fueron comprometidas y utilizadas para realizar compras ilegales.
Además, Roku dice que ha habilitado la autenticación de dos factores (2FA) para todas las cuentas de Roku, incluidas aquellas que no se vieron afectadas por el incidente reciente. Como resultado, la próxima vez que un usuario intente iniciar sesión en su cuenta de Roku en línea, se enviará un enlace de verificación a la dirección de correo electrónico asociada con la cuenta. Los usuarios de Roku deben hacer clic en el enlace del correo electrónico antes de acceder a su cuenta.
Roku dijo que los piratas informáticos no accedieron a información personal confidencial, incluidos números de tarjetas de crédito u otra información de pago.
Roku dijo que no encontró evidencia de que las credenciales de cuenta utilizadas en ambos ataques fueran las suyas o que los sistemas de Roku estuvieran comprometidos en cualquiera de los incidentes. La compañía dijo que las credenciales de inicio de sesión utilizadas en el hackeo pueden haber sido robadas de otra fuente (es decir, otras cuentas en línea) donde los usuarios afectados pueden haber usado el mismo nombre de usuario y contraseña. Se trata de un ciberataque conocido como “relleno de credenciales”. ‘
“Aunque el número total de cuentas afectadas representa una pequeña fracción de las más de 80 millones de cuentas activas de Roku, hemos implementado una variedad de controles y medidas para detectar y prevenir futuros incidentes de relleno de credenciales”, dijo la compañía.
Roku recomienda que los usuarios creen una “contraseña única y segura” para su cuenta (una combinación de ocho o más caracteres, incluidos números, símbolos, letras minúsculas y mayúsculas). También recomendó a los clientes que “permanezcan alerta” y tengan cuidado con las “comunicaciones sospechosas que parecen provenir de Roku, incluidas solicitudes para actualizar la información de pago, compartir nombres de usuario y contraseñas o hacer clic en enlaces sospechosos”. La compañía también dirigió a los usuarios a un artículo en su sitio de atención al cliente llamado “Cómo mantener segura su cuenta Roku”.
“[W]”Lamentamos sinceramente que haya ocurrido este incidente y cualquier interrupción que haya causado”, dijo la compañía. “La seguridad de su cuenta es nuestra principal prioridad y estamos comprometidos a proteger su cuenta Roku”.
Análisis VIP+: ¿El hackeo de Sony no nos dijo nada sobre los ciberataques?
Fuente: https://variety.com/2024/digital/news/roku-hack-security-breach-576000-streaming-accounts-1235968949/amp/