Roku vuelve a estar en el punto de mira por una filtración de datos que compromete cuentas de usuarios. Después de informar más de 15.000 cuentas Roku comprometidas El mes pasado, el servicio de transmisión de TV reveló una segunda infracción, esta vez involucrando a 576.000 cuentas más. En aproximadamente 400 de estas cuentas, los atacantes habían realizado compras no autorizadas.
El descubrimiento se realizó durante una investigación sobre la reciente violación de seguridad. Roku informa que se accedió a las cuentas mediante relleno de credenciales, un proceso en el que los atacantes utilizan credenciales robadas en otras infracciones para acceder a cuentas en diferentes plataformas. En los casos en que las cuentas de Roku usaban la misma combinación de nombre de usuario y contraseña que en otras plataformas, las cuentas fueron violadas.
Roku dice que ha restablecido las contraseñas de todas las cuentas afectadas y se está comunicando con ellas directamente. La compañía también reembolsará los cargos relacionados con compras no autorizadas, que incluían suscripciones a servicios de transmisión y hardware Roku. Los atacantes no obtuvieron acceso a la información de pago, incluidos los números de tarjetas de crédito.
Además, Roku está agregando autenticación de dos factores (2FA) para todas las cuentas, por lo que la próxima vez que inicie sesión en su cuenta, recibirá un correo electrónico con un enlace de verificación en el que deberá hacer clic antes de obtener acceso.
También: Más allá de las contraseñas: 4 pasos clave de seguridad que probablemente estés olvidando
Aunque mi cuenta no se vio comprometida, aprovecho esta oportunidad para restablecer mi contraseña de Roku y crear una más segura para proteger mi cuenta contra futuras infracciones. Además, es una buena idea nunca utilices la misma combinación de correo electrónico y contraseña en múltiples plataformas, no hacer clic en enlaces sospechosos y revisar su correo electrónico periódicamente para mantenerse informado sobre cualquier cambio en la cuenta.