Ryan Haines / Autoridad de Android
TL;DR
- Más de 15.000 cuentas de Roku se vieron comprometidas mediante el robo de credenciales de inicio de sesión.
- Los piratas informáticos tuvieron acceso a la información almacenada de la tarjeta de crédito y la utilizaron para transacciones fraudulentas.
Gigante del streaming Año reveló una violación de datos que afectó a más de 15.000 clientes. Los piratas informáticos aprovecharon las credenciales de inicio de sesión robadas para obtener acceso no autorizado y realizar compras fraudulentas.
Año notificado consumidores sobre la violación el viernes pasado, revelando que los piratas informáticos utilizaron una técnica llamada «relleno de credenciales» para infiltrarse en 15.363 cuentas. El relleno de credenciales implica el uso de nombres de usuario y contraseñas filtrados de otras violaciones de datos para intentar iniciar sesión en cuentas de diferentes servicios. Estos ataques comenzaron en diciembre de 2023 y continuaron hasta finales de febrero de 2024, según la empresa.
Computadora que suena informó por primera vez sobre la infracción y señaló que los atacantes utilizaron herramientas automatizadas para realizar ataques de relleno de credenciales contra Roku. Los piratas informáticos pudieron eludir las medidas de seguridad con tácticas como URL específicas y servidores proxy rotativos.
En este caso, los piratas informáticos probablemente obtuvieron credenciales de inicio de sesión expuestas en violaciones anteriores de otros servicios en línea e intentaron usarlas en cuentas de Roku. Si tienen éxito, podrían cambiar la información de la cuenta y obtener control total, bloqueando a las personas fuera de sus propias cuentas.
La publicación descubrió además que las cuentas robadas se venden por tan solo 50 centavos cada una en mercados de piratería. Luego, los compradores podrían utilizar la información de la tarjeta de crédito almacenada en estas cuentas para comprar hardware de Roku, como dispositivos de transmisión, barras de sonido y tiras de luz.
Roku confirmó que los piratas informáticos utilizaron credenciales robadas para comprar suscripciones de transmisión como Netflix, Hulu y Disney Plus en algunos casos. La compañía dice que ha asegurado las cuentas afectadas y les ha obligado a restablecer su contraseña. Además, el equipo de seguridad de Roku identificó y canceló compras no autorizadas, iniciando reembolsos para los clientes afectados.
Afortunadamente, la violación de datos no expuso información confidencial como números de seguro social o detalles completos de la tarjeta de crédito. Por lo tanto, los piratas informáticos no deberían poder realizar transacciones fraudulentas fuera del ecosistema de Roku. Sin embargo, es recomendable que cambies tus contraseñas de Roku como medida de precaución.
Incluso si usted no se vio afectado, esta es una llamada de atención que subraya la importancia de una buena higiene de las contraseñas. Lo más importante es cambiar sus contraseñas cada pocos meses y evitar usar la misma contraseña para varias cuentas siempre que sea posible.