Segundo a própria empresa, milhares de contas Roku foram hackeadas em novos ataques de preenchimento de credenciais.
A Roku é uma empresa pública dos EUA fundada por Anthony Wood em 2002 e que administra um serviço de streaming de TV por meio de seus dispositivos de streaming de marca e TVs inteligentes, suportando modelos de publicidade e assinatura em sua plataforma.
E agora, a Roku alerta que 576 mil contas foram hackeadas em novos ataques de preenchimento de credenciais após a divulgação de outro incidente que comprometeu 15 mil contas no início de março.
Milhares de contas Roku foram hackeadas
A empresa disse que os invasores usaram informações de login roubadas de outras plataformas online para violar o maior número possível de contas Roku ativas em ataques de preenchimento de credenciais.
Nesses ataques, os agentes da ameaça utilizam ferramentas automatizadas para tentar milhões de logins usando uma lista de pares de usuário/senha, sendo essa técnica particularmente eficaz contra contas cujos proprietários reutilizaram as mesmas informações de login em diversas plataformas.
“Depois de concluir nossa investigação do primeiro incidente, nós [..] continuamos monitorando de perto a atividade da conta [e] identificamos um segundo incidente, que afetou aproximadamente 576.000 contas adicionais”, disse a Roku na sexta-feira.
“Não há indicação de que Roku tenha sido a fonte das credenciais da conta usadas nesses ataques ou que os sistemas de Roku tenham sido comprometidos em qualquer um dos incidentes.”
“Em menos de 400 casos, atores mal-intencionados fizeram login e fizeram compras não autorizadas de assinaturas de serviços de streaming e produtos de hardware Roku usando o método de pagamento armazenado nessas contas, mas não obtiveram acesso a nenhuma informação sensível, incluindo números completos de cartão de crédito ou outras informações confidenciais. informações completas de pagamento.”
Conforme relatei em março, os agentes de ameaças estão usando ataques de preenchimento de credenciais com ferramentas de cracking Open Bullet 2 ou SilverBullet para comprometer contas Roku, que são então vendidas por apenas 50 centavos em mercados ilegais.
Os vendedores também fornecem informações sobre o uso de contas roubadas para fazer compras fraudulentas, incluindo caixas de streaming Roku, barras de som, faixas de luz e TVs.
Redefinições de senha e 2FA habilitados por padrão
Depois de descobrir esta segunda onda de ataques de preenchimento de credenciais, Roku redefiniu as senhas de todas as contas afetadas e está notificando diretamente os clientes afetados sobre o incidente.
A empresa também reembolsará e reverterá cobranças de contas onde os invasores usaram as informações de pagamento vinculadas para pagar por produtos de hardware Roku e assinaturas de serviços de streaming.
Desde o último incidente, Roku também adicionou suporte para autenticação de dois fatores (2FA) e agora a habilitou por padrão para todas as contas de clientes, mesmo para aquelas que esses ataques recentes não afetaram.
Os clientes também são aconselhados a escolher senhas fortes e exclusivas para suas contas e alertar o suporte ao cliente da Roku se receberem solicitações para compartilhar suas credenciais, atualizar seus detalhes de pagamento ou clicar em links suspeitos.
No mês passado, Roku divulgou outra violação de dados que afetou mais 15.363 clientes de um total de mais de 80 milhões de usuários ativos, depois que suas contas também foram usadas para fazer compras fraudulentas de assinaturas de streaming e hardware Roku.