Roku, uma das principais plataformas de streaming, enfrentou outro golpe devastador na sexta-feira, quando anunciou que 576.000 usuários foram afetados por um novo ataque cibernético. Esta é a segunda violação de segurança que atinge a empresa desde março deste ano, levantando preocupações sobre a proteção dos dados dos usuários.
O incidente envolveu os invasores utilizando uma técnica conhecida como preenchimento de credenciais para obter acesso às contas dos usuários. Eles conseguiram explorar as informações de login dos titulares das contas, permitindo acesso não autorizado aos serviços de streaming e métodos de pagamento associados a essas contas. Embora os hackers tenham conseguido utilizar parcialmente números de cartão de crédito em cerca de 400 casos para realizar compras não autorizadas, a Roku garantiu que informações sensíveis, como números completos de cartões de crédito e endereços, não foram comprometidas.
A técnica de preenchimento de credenciais é uma prática maliciosa em que os invasores testam combinações de nomes de usuário e senhas roubadas em diferentes serviços. A Roku sugeriu que as informações de login podem ter sido obtidas de fontes de terceiros. Este não é o primeiro encontro da empresa com tal ataque, pois em março deste ano, aproximadamente 15.000 contas de usuários do Roku foram comprometidas da mesma forma, resultando na obtenção de informações de cartão de crédito.
Para mitigar os danos e reforçar a segurança de suas plataformas, a Roku tomou medidas imediatas. A empresa redefiniu as senhas das contas afetadas e se comprometeu a reembolsar ou reverter quaisquer cobranças decorrentes de compras não autorizadas. Além disso, como uma medida preventiva, a autenticação de dois fatores foi habilitada para todas as 80 milhões de contas ativas do Roku. Mesmo para usuários cujas informações não foram comprometidas, a empresa está implementando essa medida adicional de segurança para ajudar a prevenir futuros incidentes de preenchimento de credenciais.
Essas ações refletem o compromisso da Roku em proteger a segurança e privacidade dos dados dos seus usuários. No entanto, o incidente destaca a importância de medidas proativas por parte dos usuários, como a criação de senhas fortes e a ativação de autenticação de dois fatores, para garantir a segurança de suas informações pessoais em plataformas online.
Fonte: ROKU
