Roku diz que encontrou outro ataque cibernético na sexta-feira que afetou 576 mil usuários. Esta é a segunda violação que afeta a empresa desde março.
Roku diz que os invasores usaram as informações de login dos titulares das contas, uma técnica chamada preenchimento de credenciais, para obter acesso ao serviço de streaming e aos métodos de pagamento de alguns usuários. Os hackers conseguiram então usar números parciais de cartão de crédito de “cerca de 400 casos” para fazer compras não autorizadas de assinaturas de serviços de streaming e dispositivos Roku. Mas a empresa disse que os hackers não obtiveram informações confidenciais, como números completos de cartões de crédito e endereços.
Os hackers usaram um método chamado preenchimento de credenciais, no qual atores mal-intencionados pegam nomes de usuário e senhas roubados e testam essas credenciais em diferentes serviços. Roku diz que é possível que fontes de terceiros tenham fornecido as informações de login. Os hackers usaram o mesmo método em março, quando 15.000 contas de usuários do Roku foram comprometidas e obtiveram informações de cartão de crédito.
Roku diz que redefiniu as senhas das contas afetadas. Ele reembolsará ou reverterá cobranças por quaisquer compras feitas por hackers para o pequeno número de usuários cujos métodos de pagamento foram usados.
A empresa também habilitou a autenticação de dois fatores para todas as 80 milhões de contas ativas do Roku, mesmo para usuários cujas informações não faziam parte da violação. Ele enviará aos usuários um link de verificação para definir sua autenticação de dois fatores. A exigência de etapas adicionais de login, diz a empresa, ajudará sua equipe de segurança a “detectar e impedir futuros incidentes de preenchimento de credenciais”.
Como sempre, mesmo que sua conta não tenha sido afetada pelo hack, nunca é demais verificar o Have I Been Pwned? e para ativar mais medidas de segurança de login.
theverge