Justin Sullivan/Getty Images/Archivo
Se coloca un cartel frente a la sede de Roku en San José, California, el 18 de febrero de 2022.
CNN—
La compañía anunció el viernes que aproximadamente 576.000 cuentas de Roku se vieron comprometidas en un ciberataque. Esta es la segunda violación de seguridad del servicio de streaming este año.
Roku dijo en una publicación de blog que los piratas informáticos utilizaron credenciales de inicio de sesión robadas para acceder a las cuentas de los usuarios. La violación de seguridad se descubrió cuando Roku estaba monitoreando la actividad de la cuenta después de que 15.000 cuentas sufrieran un ciberataque a principios de este año.
En ambos casos, los estafadores utilizaron una técnica de ciberataque llamada relleno de credenciales. Aquí es donde los piratas informáticos intentan filtrar la información de inicio de sesión y contraseña en una única filtración de datos en las cuentas de varios usuarios, explotando a personas que usan las mismas credenciales en diferentes cuentas. (Los expertos recomiendan utilizar contraseñas diferentes para cada cuenta en línea).
La compañía dijo en un comunicado que las credenciales utilizadas para acceder a la cuenta de Roku probablemente provenían de una violación de datos en otro sitio.
“No hay evidencia de que Roku fuera la fuente de las credenciales de cuenta utilizadas en estos ataques o de que los sistemas de Roku se vieran comprometidos en cualquiera de los incidentes”, dijo la compañía.
En menos de 400 casos, los piratas informáticos utilizaron cuentas de Roku para comprar servicios de transmisión o productos de Roku, pero no obtuvieron acceso a información financiera confidencial. Roku está revocando cargos y emitiendo reembolsos a todas las cuentas afectadas, dijo la compañía en un comunicado.
“Estos actores maliciosos no tuvieron acceso a la información confidencial del usuario o a la información de la tarjeta de crédito en su totalidad”, dijo la compañía.
La compañía dijo en un comunicado que las contraseñas de los usuarios se restablecerán automáticamente y Roku se comunicará con los usuarios afectados por la violación de seguridad.
El gigante del streaming Roku tiene más de 80 millones de usuarios. La compañía anunció que introducirá autenticación de dos factores para todas las cuentas de Roku. Esta verificación de seguridad de dos pasos solicita al usuario en el segundo dispositivo cada intento de inicio de sesión.
“Pedimos disculpas profundamente por este incidente y la interrupción que ha causado. La seguridad de su cuenta es nuestra principal prioridad y estamos comprometidos a proteger su cuenta Roku”, dijo la compañía en un comunicado.
El precio de las acciones de la empresa ha caído casi un 3% desde que se anunció la violación de seguridad.
Los usuarios que quieran proteger sus cuentas en línea deben crear una contraseña única que tenga al menos ocho caracteres e incluya una combinación de letras, símbolos y números.
Tenga cuidado con las estafas en Internet, los correos electrónicos de phishing y las solicitudes sospechosas de inicio de sesión o información financiera.
La compañía dijo en un comunicado que los usuarios de Roku deben comunicarse con el servicio de atención al cliente si tienen alguna pregunta e iniciar sesión periódicamente en sus cuentas para revisar sus compras y suscripciones.
Fuente: https://amp.cnn.com/cnn/2024/04/12/business/roku-security-breach-user-accounts