Paige Henley
Roku, un popular servicio de streaming internacional, ha informado de una filtración de datos a gran escala que afecta a 576,000 usuarios. Este anuncio llega inmediatamente después de un incidente similar, pero mucho más pequeño.
Los responsables accedieron a aproximadamente 400 de estas cuentas y realizaron compras de servicios de transmisión y hardware utilizando los métodos de pago registrados. Afortunadamente, los números completos de las tarjetas de crédito y otros detalles no fueron expuestos.
Desde entonces, la compañía ha forzado el restablecimiento de contraseñas para todas las cuentas afectadas y ha revertido o reembolsado cada compra ilícita.
Este ataque fue descubierto como resultado de la investigación de Roku sobre una violación similar de 15,000 cuentas que ocurrió apenas unas semanas antes. En ambos casos, los piratas informáticos utilizaron Credential Stuffing para obtener acceso a las cuentas de los usuarios. El relleno de credenciales se produce cuando los atacantes utilizan las mismas credenciales en numerosas cuentas, lo que suele tener éxito ya que la mayoría de las personas utilizan los mismos datos de inicio de sesión para todas sus cuentas.
Sin embargo, Roku afirma que no es responsable de los datos filtrados:
“No hay indicios de que Roku fuera la fuente de las credenciales de cuenta utilizadas en estos ataques o que los sistemas de Roku se vieran comprometidos en cualquiera de los incidentes. Más bien, es probable que las credenciales de inicio de sesión utilizadas en estos ataques se hayan tomado de otra fuente, como otra cuenta en línea, donde los usuarios afectados pueden haber usado las mismas credenciales”, afirmó Roku en su publicación de blog.
En respuesta a ambos incidentes de seguridad, Roku ahora ha habilitado la autenticación de dos factores en todas las cuentas, incluidas aquellas que no se vieron afectadas por ninguna de las violaciones. También alentó a los usuarios a ser más proactivos en la protección de sus cuentas:
- Cree una contraseña segura y única para su cuenta de Roku. La contraseña debe tener al menos 8 caracteres e incluir números, letras y símbolos.
- No bajar la guardia. Los clientes deben estar atentos a comunicaciones sospechosas supuestamente enviadas por Roku, como solicitudes para actualizar sus detalles de pago, compartir sus nombres de usuario o contraseñas, o hacer clic en enlaces sospechosos.
- Mantente informado. Roku ha alentado a todos los clientes a estar atentos a futuras actualizaciones y a realizar comprobaciones periódicas del historial y los detalles de su cuenta.
“Lamentamos sinceramente que hayan ocurrido estos incidentes y cualquier perturbación que hayan podido causar. La seguridad de su cuenta es una máxima prioridad y estamos comprometidos a proteger su cuenta Roku”, dijo la compañía en su comunicado sobre el incidente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/second-roku-data-breach-impacts-576000-users/
