Roku revela un incidente de ciberataque que afectó las cuentas de 576.000 clientes

Roku reveló recientemente un incidente de ciberseguridad que afectó a aproximadamente 576.000 cuentas de clientes, lo que marca la segunda violación de seguridad importante para la empresa en el año en curso. La divulgación se produjo a través de una publicación de blog, donde la compañía de televisión en streaming detalló cómo los piratas informáticos obtuvieron acceso a las cuentas a través de credenciales de inicio de sesión robadas.

La violación salió a la luz cuando Roku intensificó su monitoreo de la actividad de las cuentas, impulsado por un ataque anterior en marzo que afectó a 15.000 cuentas. La infracción inicial se atribuyó al "relleno de credenciales", un método en el que los atacantes utilizan datos de inicio de sesión robados de otras plataformas para intentar acceder no autorizados a diferentes sistemas. Después de esto, Roku descubrió un incidente posterior que afectó a 576.000 cuentas adicionales.

Roku aclaró que no hubo indicios de compromiso dentro de sus sistemas durante el incidente. Más bien, sugirió que las credenciales de inicio de sesión utilizadas en los ataques probablemente se obtuvieron de fuentes alternativas, como otras cuentas en línea donde los usuarios afectados podrían haber reutilizado las mismas credenciales. En respuesta a las infracciones, Roku describió una serie de medidas destinadas a detectar y disuadir futuros casos de relleno de credenciales. Estas acciones incluyen restablecimiento de contraseñas para todos los clientes afectados, reembolso o reversión de cargos para cuentas comprometidas donde se realizaron compras no autorizadas y la implementación de autenticación de dos factores en todas las cuentas, no solo en aquellas directamente afectadas por la violación.

La compañía enfatizó que los actores maliciosos detrás de los ataques no lograron acceder a información confidencial del usuario ni a los datos completos de la tarjeta de crédito. Roku lamentó los incidentes y cualquier interrupción asociada que pudieran haber causado, reafirmando su compromiso de priorizar la seguridad de la cuenta y salvaguardar los datos del usuario.