Gli hacker violano 576.000 account Roku in un attacco di credential stuffing

Il mese scorso, Roku ha rivelato una violazione dei dati che ha consentito agli hacker di accedere a 15.363 account attraverso un metodo noto come “credential stuffing” e ha comportato il furto di informazioni su carte di credito, password e nomi utente.

L’azienda ha annunciato venerdì di aver scoperto un secondo incidente di sicurezza in un nuovo attacco di credential stuffing, che ha colpito circa 576.000 account aggiuntivi.

Per chi non lo sapesse, il credential stuffing è un tipo di attacco informatico automatizzato in cui i truffatori utilizzano nomi utente e password rubati da una piattaforma per tentare di accedere a account su altre piattaforme.

Questo metodo sfrutta la pratica di individui che riutilizzano le stesse credenziali di accesso su più servizi.

Secondo l’azienda, Roku non è stata la fonte delle credenziali degli account utilizzate in questi attacchi e i sistemi di Roku non sono stati compromessi in nessuno dei due incidenti di sicurezza.

Gli aggressori hanno probabilmente utilizzato credenziali di accesso prelevate da un’altra fonte, come un altro account online, per il quale gli utenti colpiti potrebbero aver utilizzato lo stesso nome utente e password su più piattaforme.

“In meno di 400 casi, attori malintenzionati hanno effettuato accessi e hanno effettuato acquisti non autorizzati di abbonamenti a servizi di streaming e prodotti hardware Roku utilizzando il metodo di pagamento memorizzato in questi account, ma non hanno avuto accesso a nessuna informazione sensibile, inclusi numeri di carta di credito completi o altre informazioni di pagamento complete,” ha scritto l’azienda in un post sul blog venerdì.

“Anche se il numero complessivo di account colpiti rappresenta una piccola frazione dei più di 80 milioni di account attivi di Roku, stiamo implementando una serie di controlli e contromisure per rilevare e scoraggiare futuri incidenti di credential stuffing.”

Dopo aver scoperto il secondo attacco di credential stuffing, Roku ha reimpostato le password per tutti gli account colpiti e sta notificando direttamente i clienti interessati riguardo all’incidente.

L’azienda sta anche rimborsando o annullando le spese per il piccolo numero di account in cui è stato determinato che attori non autorizzati hanno effettuato acquisti di abbonamenti a servizi di streaming o prodotti hardware Roku utilizzando un metodo di pagamento memorizzato in questi account.

Tuttavia, l’azienda rassicura i propri clienti che questi attori malintenzionati non sono stati in grado di accedere a informazioni sensibili degli utenti o a informazioni complete sulla carta di credito.

Inoltre, Roku ha abilitato l’autenticazione a due fattori (2FA) per tutti gli account Roku per impostazione predefinita, anche per coloro che non sono stati colpiti da questi recenti incidenti.

Per aiutare a proteggere gli account dei clienti, l’azienda ha consigliato ai propri utenti di creare una password forte e unica per il proprio account Roku. Ha anche chiesto ai clienti di rimanere vigili e di contattare il supporto clienti di Roku in caso di comunicazioni sospette che sembrano provenire da Roku, come richieste di aggiornare i dettagli di pagamento, condividere il proprio nome utente o password, o cliccare su link sospetti.

“Ci dispiace sinceramente che questi incidenti siano accaduti e per qualsiasi interruzione che possano aver causato. La sicurezza del tuo account è una priorità assoluta e ci impegniamo a proteggere il tuo account Roku,” ha concluso l’azienda.