Cerca de 576.000 contas da plataforma de streaming Roku foram comprometidas em um ciberataque recente, conforme anunciado pela empresa em uma declaração na sexta-feira. Este é o segundo incidente de segurança relatado pela Roku neste ano.
De acordo com a empresa, os hackers conseguiram acessar as contas dos usuários através do uso de credenciais de login roubadas. A violação de segurança foi identificada durante o monitoramento da atividade das contas após um ataque anterior que afetou aproximadamente 15.000 contas no início deste ano.
Em ambos os casos, os invasores empregaram uma técnica conhecida como “credential stuffing” (preenchimento de credenciais): os hackers tentam usar informações de login e senha vazadas em um conjunto de contas de usuários, visando aqueles que reutilizam as mesmas credenciais em várias contas.
Especialistas em segurança recomendam fortemente o uso de senhas únicas e diferentes para cada conta online, a fim de mitigar riscos de segurança.
A Roku afirmou que as credenciais usadas para acessar contas da plataforma provavelmente foram obtidas de uma violação de dados em outro site. A empresa esclareceu que não há indícios de que a própria Roku tenha sido a fonte dessas credenciais ou de que seus sistemas tenham sido comprometidos.
Em menos de 400 casos, hackers utilizaram essas contas para realizar compras em serviços de streaming e produtos da Roku, porém, não conseguiram acessar informações financeiras sensíveis. A Roku está revertendo as cobranças e reembolsando todas as contas afetadas. A empresa destacou que os hackers não conseguiram acessar informações sensíveis dos usuários ou detalhes completos de cartões de crédito.
A Roku anunciou que redefiniu automaticamente as senhas dos usuários afetados por uma violação de segurança e que entrará em contato com esses usuários. Esta empresa, conhecida como gigante do streaming, tem uma base de mais de 80 milhões de usuários. Além disso, a Roku revelou planos para implementar autenticação de dois fatores em todas as contas, visando reforçar a segurança.
Com esse sistema, os usuários serão solicitados a confirmar sua identidade em um segundo dispositivo sempre que tentarem fazer login. A empresa expressou sinceras desculpas pelos incidentes e qualquer inconveniência causada, reiterando seu compromisso com a segurança das contas dos usuários. Desde o anúncio da violação de segurança, as ações da Roku caíram quase 3%.
Para proteger suas contas online, é recomendado que os usuários criem senhas únicas com pelo menos oito caracteres, contendo uma combinação de letras, símbolos e números. Além disso, é importante estar atento a possíveis golpes na internet, como e-mails de phishing e solicitações suspeitas de informações pessoais ou financeiras.
A empresa Roku aconselha seus usuários a entrarem em contato com o suporte ao cliente sempre que estiverem em dúvida e a realizarem login periodicamente em suas contas para revisar compras e assinaturas. Essas medidas ajudam a garantir a segurança das contas online.
