Los hackers violan 576,000 cuentas de Roku en un ataque de relleno de credenciales

El mes pasado, Roku divulgó una violación de datos que permitió a los hackers acceder a 15,363 cuentas a través de un método conocido como “relleno de credenciales” y que involucró el robo de información de tarjetas de crédito, contraseñas y nombres de usuario.

La compañía anunció el viernes que ha descubierto un segundo incidente de seguridad en un nuevo ataque de relleno de credenciales, que ha afectado aproximadamente a 576,000 cuentas adicionales.

Para aquellos que no lo saben, el relleno de credenciales es un tipo de ciberataque automatizado en el que los estafadores utilizan nombres de usuario y contraseñas robados de una plataforma para intentar iniciar sesión en cuentas de otras plataformas.

Este método explota la práctica de las personas de reutilizar las mismas credenciales de inicio de sesión en múltiples servicios.

Según la compañía, Roku no fue la fuente de las credenciales de cuenta utilizadas en estos ataques, y los sistemas de Roku no fueron comprometidos en ninguno de los incidentes de seguridad.

Los atacantes probablemente utilizaron credenciales de inicio de sesión tomadas de otra fuente, como otra cuenta en línea, para la cual los usuarios afectados pueden haber utilizado el mismo nombre de usuario y contraseña en múltiples plataformas.

“En menos de 400 casos, actores maliciosos iniciaron sesión y realizaron compras no autorizadas de suscripciones a servicios de streaming y productos de hardware de Roku utilizando el método de pago almacenado en estas cuentas, pero no obtuvieron acceso a ninguna información sensible, incluidos números de tarjetas de crédito completos u otra información de pago completa”, escribió la compañía en una publicación de blog el viernes.

“Si bien el número total de cuentas afectadas representa una pequeña fracción de las más de 80 millones de cuentas activas de Roku, estamos implementando una serie de controles y contramedidas para detectar y disuadir futuros incidentes de relleno de credenciales.”

Después de descubrir el segundo ataque de relleno de credenciales, Roku restableció las contraseñas de todas las cuentas afectadas y está notificando directamente a los clientes afectados sobre el incidente.

La compañía también está reembolsando o revirtiendo cargos para el pequeño número de cuentas donde se ha determinado que actores no autorizados han realizado compras de suscripciones a servicios de streaming o productos de hardware de Roku utilizando un método de pago almacenado en estas cuentas.

Sin embargo, la compañía asegura a sus clientes que estos actores maliciosos no pudieron acceder a información sensible del usuario o a información completa de tarjetas de crédito.

Además, Roku ha habilitado la autenticación de dos factores (2FA) para todas las cuentas de Roku por defecto, incluso para aquellas que no han sido afectadas por estos incidentes recientes.

Con el fin de ayudar a salvaguardar las cuentas de los clientes, la compañía ha aconsejado a sus usuarios que creen una contraseña fuerte y única para su cuenta de Roku. También ha pedido a los clientes que se mantengan alerta y contacten al soporte al cliente de Roku en caso de cualquier comunicación sospechosa que parezca provenir de Roku, como solicitudes para actualizar sus detalles de pago, compartir su nombre de usuario o contraseña, o hacer clic en enlaces sospechosos.

“Lamentamos sinceramente que estos incidentes hayan ocurrido y cualquier interrupción que puedan haber causado. La seguridad de su cuenta es una prioridad máxima, y estamos comprometidos a proteger su cuenta de Roku”, concluyó la compañía.