Roku, el fabricante de SmartTV y dispositivos de streaming, dijo el viernes que unas 576.000 cuentas de usuarios se vieron comprometidas en un segundo ciberataque. la empresa este año.
la empresa dijo en una publicación de blog que detectó la nueva violación mientras monitoreaba de cerca la actividad del usuario después de un ataque diferente violó 15.000 cuentas a principios de este año.
Roku cree que en ambos casos los piratas informáticos accedieron a las credenciales de inicio de sesión de los usuarios a través de un método llamado “relleno de credenciales”. ciberataque automatizado en el que los piratas informáticos utilizan nombres de usuario y contraseñas robados de una plataforma para intentar iniciar sesión en otras plataformas. Este método coloca a los usuarios que use las mismas credenciales para múltiples servicios en el mayor riesgo.
“Concluimos en ese momento que no se produjo ningún compromiso de seguridad de datos dentro de nuestros sistemas y que Roku no era la fuente de la cuenta. credenciales utilizadas en estos ataques”, dijo la compañía. “Más bien, es probable que las credenciales de inicio de sesión utilizadas en estos ataques hayan sido tomadas de otro fuente.
Hubo más de 400 casos en los que los piratas informáticos realmente utilizaron la credencial de inicio de sesión robada para realizar compras no autorizadas de suscripciones a servicios de streaming y dispositivos Roku. con los métodos de pago guardados en estas cuentas. Roku dijo que no se filtró ninguna información confidencial, incluidos los detalles completos de la tarjeta de crédito, en las violaciones.
Cómo Roku protege a los usuarios
- 🧑💻 La empresa notificó directamente a todos los usuarios afectados y restableció sus contraseñas.
- 💸 Roku también ha reembolsado y revertido todos los cargos realizados por los hackers.
- 🕵️♂️Finalmente, la empresa ha habilitado la autenticación de dos factores en todas las cuentas de Roku, incluso en aquellas que no se vieron afectadas por las violaciones, para garantizar la seguridad de la cuenta. . La próxima vez que los usuarios inicien sesión en las cuentas, se les enviará por correo electrónico un enlace de verificación para obtener acceso.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.