.
O que você precisa saber
- Aproximadamente 576.000 contas Roku foram acessadas por meio de um ataque de preenchimento de credenciais, confirmou a empresa em comunicado de 12 de abril.
- O último ataque ocorre um mês depois que cerca de 15.000 contas Roku foram violadas pelo mesmo método de ataque.
- Embora os hackers não tenham conseguido acessar “informações confidenciais do usuário ou informações completas do cartão de crédito”, eles fizeram compras no Roku usando menos de 400 contas violadas.
Roku sofreu um incidente de segurança limitado no mês passado que deixou cerca de 15.000 contas de usuários vulneráveis e agora outras 576.000 foram afetadas por um segundo ataque. A empresa anunciou que mais de meio milhão de contas foram acessadas de forma fraudulenta por meio de preenchimento de credenciais em um comunicado de 12 de abril. Embora os hackers não tenham conseguido acessar informações confidenciais, eles conseguiram fazer compras usando um número muito limitado de contas Roku.
O preenchimento de credenciais é um método de ataque no qual hackers usam credenciais de login vazadas anteriormente em sites populares. É por isso que os especialistas em segurança cibernética alertam contra o uso da mesma senha em dois sites diferentes. Se a senha de uma conta vazar em um hack, os malfeitores podem tentar usar a mesma combinação de nome de usuário e senha para fazer login em outra. Roku diz que, como se trata de um ataque de preenchimento de credenciais, não foi a fonte das credenciais de login usadas para violar as 576.000 contas.
“Não há indicação de que Roku tenha sido a fonte das credenciais de conta usadas nesses ataques ou que os sistemas de Roku tenham sido comprometidos em qualquer um dos incidentes”, explicou a empresa no comunicado. “Em vez disso, é provável que as credenciais de login usadas nesses ataques tenham sido retiradas de outra fonte, como outra conta online, onde os usuários afetados podem ter usado as mesmas credenciais”.
Roku diz que os hackers não acessaram informações confidenciais ou informações completas de cartão de crédito. No entanto, em menos de 400 incidentes, os malfeitores conseguiram comprar hardware Roku ou assinar serviços de streaming. Nesses casos, o Roku reembolsa os usuários ou reverte as transações.
Roku notificará os clientes diretamente se eles forem afetados por alguma violação de conta. No futuro, a empresa tornará a autenticação de dois fatores obrigatória em todas as contas para tentar evitar o preenchimento de credenciais. Depois de fazer login no Roku, os usuários serão solicitados a verificar seu login com um link enviado por e-mail.
Como a empresa tem 80 milhões de usuários ativos, essa violação é bastante pequena no grande esquema das coisas. Ainda assim, se você possui uma conta Roku, vale a pena verificar se você foi afetado. No entanto, o Roku redefine automaticamente as senhas das contas dos usuários afetados. Mesmo que sua conta não tenha sido afetada, pratique bons hábitos de segurança online e use senhas diferentes para cada conta criada. Para tornar isso menos complicado, você pode começar a usar um dos melhores gerenciadores de senhas.
.
