Apenas unas semanas después de un Un hack de seguridad expuso más de 15.000 cuentas de RokuLa compañía dijo el viernes que una segunda violación de seguridad afectó a más de 576.000 cuentas.
En un comunicado en su sitio web, la compañía dijo que no encontró evidencia de que ella fuera la fuente de las credenciales de cuenta utilizadas en cualquiera de los ataques o que los sistemas de Roku estuvieran comprometidos. En cambio, dijo la compañía, las credenciales de inicio de sesión utilizadas en los ataques probablemente fueron robadas de otra fuente para la cual los usuarios afectados pueden haber usado el mismo nombre de usuario y contraseña. Este tipo de ciberataque se conoce como “relleno de credenciales”.
Roku dijo que en menos de 400 casos, los “actores maliciosos iniciaron sesión y realizaron compras no autorizadas de suscripciones a servicios de transmisión y producción de hardware de Roku utilizando la tienda de pagos en estas cuentas, pero no obtuvieron acceso a ninguna información confidencial, incluidos los números completos de las tarjetas de crédito. u otra información de pago completa”.
Jenny Kane/AP
La compañía dijo que restableció las contraseñas de todas las cuentas afectadas y notificó a esos clientes directamente sobre el incidente. Se trata de reembolsar o revertir cargos en las cuentas por compras realizadas por actores no autorizados.
Además, la compañía también habilitó la autenticación de dos factores para todas las cuentas de Roku, incluso aquellas que no se han visto afectadas por ninguno de los incidentes de seguridad. Dijeron que los titulares de cuentas deben tener en cuenta que la próxima vez que inicien sesión en la cuenta de Roku en línea, se enviará un enlace de verificación al correo electrónico asociado.
“Si bien el número total de cuentas afectadas representa una pequeña fracción de las más de 80 (millones) de cuentas activas de Roku, estamos implementando una serie de controles y contramedidas para detectar y disuadir futuros incidentes de relleno de credenciales”, dijo la compañía.
Roku alentó a los usuarios a crear una “contraseña segura y única” para su cuenta y también les recomendó “permanecer alerta”, estando alerta a cualquier “comunicación sospechosa que parezca provenir de Roku, como solicitudes para actualizar sus detalles de pago, compartir su nombre de usuario o contraseña, o hacer clic en enlaces sospechosos”.
“Lamentamos sinceramente que hayan ocurrido estos incidentes y cualquier interrupción que hayan causado”, dijo la compañía. “La seguridad de su cuenta es una prioridad absoluta y estamos comprometidos a proteger su cuenta Roku”.
Esta es la segunda violación de Roku en los últimos meses. En marzo, Roku dijo Los piratas informáticos accedieron a más de 15.000 cuentas de usuarios..
Lucía Suárez Sang
Lucía Suárez Sang es editora asociada en cbsnews.com. Anteriormente, ella Lucia fue directora de contenido digital en FOX61 News en Connecticut y anteriormente escribió para medios como FoxNews.com, Fox News Latino y Rutland Herald.
