Hackers Invadem 576.000 Contas Roku Em Ataque de Credential Stuffing

No mês passado, a Roku divulgou uma violação de dados que permitiu que hackers acessassem 15.363 contas através de um método conhecido como “credential stuffing” e envolveu o roubo de informações de cartão de crédito, senha e nome de usuário.

A empresa anunciou na sexta-feira que descobriu um segundo incidente de segurança em um novo ataque de credential stuffing, que afetou aproximadamente 576.000 contas adicionais.

Para aqueles que não sabem, credential stuffing é um tipo de ciberataque automatizado em que fraudadores usam nomes de usuário e senhas roubados de uma plataforma para tentar fazer login em contas em outras plataformas.

Esse método explora a prática de indivíduos reutilizando as mesmas credenciais de login em vários serviços.

De acordo com a empresa, a Roku não foi a fonte das credenciais de conta usadas nesses ataques, e os sistemas da Roku não foram comprometidos em nenhum dos incidentes de segurança.

Os atacantes provavelmente usaram credenciais de login obtidas de outra fonte, como outra conta online, para a qual os usuários afetados podem ter usado o mesmo nome de usuário e senha em várias plataformas.

“Em menos de 400 casos, atores maliciosos fizeram login e realizaram compras não autorizadas de assinaturas de serviços de streaming e produtos de hardware da Roku usando o método de pagamento armazenado nessas contas, mas não conseguiram acessar nenhuma informação sensível, incluindo números completos de cartão de crédito ou outras informações completas de pagamento,” escreveu a empresa em um post no blog na sexta-feira.

“Embora o número total de contas afetadas represente uma pequena fração das mais de 80 milhões de contas ativas da Roku, estamos implementando uma série de controles e contramedidas para detectar e deter futuros incidentes de credential stuffing.”

Após descobrir o segundo ataque de credential stuffing, a Roku redefiniu as senhas de todas as contas afetadas e está notificando os clientes afetados diretamente sobre o incidente.

A empresa também está reembolsando ou revertendo cobranças para o pequeno número de contas onde foi determinado que atores não autorizados realizaram compras de assinaturas de serviços de streaming ou produtos de hardware da Roku usando um método de pagamento armazenado nessas contas.

No entanto, a empresa tranquiliza seus clientes de que esses atores maliciosos não conseguiram acessar informações sensíveis do usuário ou informações completas do cartão de crédito.

Além disso, a Roku ativou a autenticação de dois fatores (2FA) para todas as contas Roku por padrão, mesmo para aquelas que não foram afetadas por esses incidentes recentes.

Para ajudar a proteger as contas dos clientes, a empresa aconselhou seus usuários a criar uma senha forte e única para sua conta Roku. Ela também pediu aos clientes que permanecessem atentos e entrassem em contato com o suporte ao cliente da Roku em caso de qualquer comunicação suspeita que parecesse vir da Roku, como solicitações para atualizar seus detalhes de pagamento, compartilhar seu nome de usuário ou senha, ou clicar em links suspeitos.

“Lamentamos sinceramente que esses incidentes tenham ocorrido e qualquer interrupção que possam ter causado. A segurança da sua conta é uma prioridade máxima, e estamos comprometidos em proteger sua conta Roku,” concluiu a empresa.