Roku revela un incident d'atac cibernètic que va violar els comptes de 576.000 clients
Roku va presentar recentment un incident de ciberseguretat que va afectar aproximadament 576.000 comptes de clients, la qual cosa va suposar la segona bretxa de seguretat important per a l'empresa en l'any en curs. La divulgació es va produir mitjançant una publicació al bloc, on la companyia de televisió en streaming va detallar com els pirates informàtics van obtenir accés als comptes mitjançant credencials d'inici de sessió robades.
L'incompliment es va posar a la llum quan Roku va intensificar el control de l'activitat del compte, estimulat per un atac anterior al març que va afectar 15.000 comptes. L'incompliment inicial es va atribuir a un "emplenament de credencials", un mètode en què els atacants utilitzen les dades d'inici de sessió robades d'altres plataformes per intentar accedir no autoritzat a diferents sistemes. Després d'això, Roku va descobrir un incident posterior que va afectar 576.000 comptes addicionals.
Roku va aclarir que no hi havia cap indici de compromís dins dels seus sistemes durant l'incident. Més aviat, va suggerir que les credencials d'inici de sessió utilitzades en els atacs probablement es van obtenir de fonts alternatives, com ara altres comptes en línia on els usuaris afectats podrien haver reutilitzat les mateixes credencials. En resposta a les infraccions, Roku va esbossar una sèrie de mesures destinades a detectar i dissuadir futures instàncies d'ompliment de credencials. Aquestes accions inclouen el restabliment de la contrasenya per a tots els clients afectats, el reemborsament o la reversió dels càrrecs per als comptes compromesos on es van fer compres no autoritzades i la implementació de l'autenticació de dos factors a tots els comptes, no només als afectats directament per l'incompliment.
La companyia va subratllar que els actors maliciosos darrere dels atacs no van aconseguir accedir a la informació sensible de l'usuari ni a les dades completes de la targeta de crèdit. Roku va lamentar els incidents i les interrupcions associades que puguin haver causat, reafirmant el seu compromís de prioritzar la seguretat del compte i salvaguardar les dades dels usuaris.