Roku confirma hackeo de mas de medio millon de cuentas
Roku sufrió un incidente de seguridad limitado el mes pasado que dejó vulnerables a aproximadamente 15,000 cuentas de usuario, y ahora, otras 576,000 se han visto afectadas por un segundo ataque. La compañía anunció que se accedió de manera fraudulenta a más de medio millón de cuentas a través del relleno de credenciales en un comunicado del 12 de abril. Si bien los piratas informáticos no pudieron acceder a información confidencial, pudieron realizar compras utilizando un número muy limitado de cuentas de Roku.
El relleno de credenciales es un método de ataque en el que los piratas informáticos utilizan credenciales de inicio de sesión previamente filtradas en sitios populares. Es por eso que los expertos en ciberseguridad advierten contra el uso de la misma contraseña en dos sitios web diferentes. Si la contraseña de una cuenta se filtra en un hackeo, los malos actores pueden intentar usar esa misma combinación de nombre de usuario y contraseña para iniciar sesión en otra. Roku dice que, dado que se trató de un ataque de relleno de credenciales, no fue la fuente de las credenciales de inicio de sesión utilizadas para violar las 576,000 cuentas.
"No hay indicios de que Roku fuera la fuente de las credenciales de la cuenta utilizadas en estos ataques o que los sistemas de Roku se vieran comprometidos en ninguno de los incidentes", explicó la compañía en el comunicado. "Más bien, es probable que las credenciales de inicio de sesión utilizadas en estos ataques hayan sido tomadas de otra fuente, como otra cuenta en línea, donde los usuarios afectados pueden haber usado las mismas credenciales".
Roku dice que los piratas informáticos no accedieron a información confidencial ni a la información completa de la tarjeta de crédito. Sin embargo, en menos de 400 incidentes, los malos actores pudieron comprar hardware Roku o suscribirse a servicios de transmisión. En esos casos, Roku reembolsa a los usuarios o revierte las transacciones.
{getCard} $type={post} $title={Recomendado}
Roku notificará directamente a los clientes si se han visto afectados por cualquiera de las violaciones de la cuenta. En el futuro, la compañía hará que la autenticación de dos factores sea obligatoria en todas las cuentas para tratar de evitar el relleno de credenciales. Después de iniciar sesión en Roku, se les pedirá a los usuarios que verifiquen su inicio de sesión con un enlace enviado por correo electrónico.
Dado que la compañía tiene 80 millones de usuarios activos, esta brecha es bastante pequeña en el gran esquema de las cosas. Aún así, si tiene una cuenta de Roku, vale la pena verificar si se vio afectado. Sin embargo, Roku restablece automáticamente las contraseñas de las cuentas de los usuarios afectados. Incluso si tu cuenta no se vio afectada, asegúrate de practicar buenos hábitos de seguridad en línea y usar contraseñas diferentes para cada cuenta que crees.
Roku notificará directamente a los clientes si se han visto afectados por cualquiera de las violaciones de la cuenta. En el futuro, la compañía hará que la autenticación de dos factores sea obligatoria en todas las cuentas para tratar de evitar el relleno de credenciales. Después de iniciar sesión en Roku, se les pedirá a los usuarios que verifiquen su inicio de sesión con un enlace enviado por correo electrónico.
Dado que la compañía tiene 80 millones de usuarios activos, esta brecha es bastante pequeña en el gran esquema de las cosas. Aún así, si tiene una cuenta de Roku, vale la pena verificar si se vio afectado. Sin embargo, Roku restablece automáticamente las contraseñas de las cuentas de los usuarios afectados. Incluso si tu cuenta no se vio afectada, asegúrate de practicar buenos hábitos de seguridad en línea y usar contraseñas diferentes para cada cuenta que crees.
