.
O método de ataque cibernético usado pelos invasores é chamado de “preenchimento de credenciais”. Com este ataque, as credenciais obtidas através de violações de dados em outros serviços são usadas para invadir contas pertencentes a outro serviço. O que torna o “recheio de credenciais” tão eficaz é que muitas pessoas usam o mesmo nome de usuário e senha para contas diferentes em plataformas diferentes. Roku descobriu que seus sistemas não eram a fonte dessa violação de dados.
O hardware Roku pode ser muito caro
Assim que Roku concluiu a investigação do primeiro incidente, foi descoberto um segundo incidente que afetou 576.000 contas Roku. Mais uma vez, Roku diz que não há sinal de que tenha sido a fonte das credenciais da conta usadas em qualquer ataque. Os sistemas de Roku também não foram comprometidos em ambos os ataques. O segundo incidente parece que o “recheio de credenciais” foi empregado novamente.
Roku disse: “Em vez disso, é provável que as credenciais de login usadas nesses ataques tenham sido obtidas de outra fonte, como outra conta online, onde os usuários afetados podem ter usado as mesmas credenciais”. Além disso, Roku observa que em menos de 400 casos um invasor mal-intencionado invadiu a conta de um assinante Roku e fez uma compra não autorizada de uma assinatura de serviço de streaming e/ou hardware Roku. Nesses 400 casos, os invasores ainda não obtiveram acesso a dados importantes e confidenciais dos clientes, como números completos de cartões de crédito e outras informações de pagamento.
A empresa afirma que o número de contas afetadas é uma pequena porcentagem dos 80 milhões de contas da empresa (0,0072%), mas mesmo assim está redefinindo as senhas de todas as contas afetadas e notificando esses clientes sobre a situação. Roku também está reembolsando ou revertendo cobranças para o pequeno número de contas em que Roku descobriu que um serviço de assinatura de streaming ou hardware Roku foi adquirido usando um método de pagamento armazenado nessas contas. Mais uma vez, Roku diz que os agentes maliciosos não conseguiram visualizar informações confidenciais do usuário e informações completas do cartão de crédito.
Roku habilitou a autenticação de dois fatores (2FA) para todas as contas. Embora adicione uma etapa extra ao processo de login, Roku diz que o tornou o mais simples possível. A empresa também traz algumas dicas para titulares de contas Roku:
Crie uma senha forte e exclusiva para sua conta Roku. Use uma combinação de caracteres maiúsculos/minúsculos, números e símbolos. Sua senha deve conter pelo menos oito caracteres.
Permaneça vigilante. Esteja atento a qualquer comunicação que diga ser proveniente do Roku solicitando que você atualize seus dados de pagamento, compartilhe seu nome de usuário ou senha ou solicite que você clique em qualquer link. Se você não tiver certeza se um e-mail, tweet ou telefonema do Roku é legítimo, ligue para o atendimento ao cliente. Por último, continue verificando as postagens do blog do Roku e procure comunicações legítimas da empresa. Revise sua conta no site do Roku de vez em quando.
Roku afirma que está empenhado em proteger sua conta.
.
