Depois de obter acesso às contas dos clientes, os hackers tentaram comprar assinaturas de streaming no Roku
Roku divulgou uma violação que permitiu que hackers obtivessem acesso a 15.363 contas e armazenassem informações de cartão de crédito, conforme relatado pela primeira vez por Bleeping Computer. Em um aviso enviado aos clientes, Roku diz que os hackers obtiveram informações de login e tentaram comprar assinaturas de streaming em um “número limitado” de casos.
Os hackers provavelmente obtiveram informações de contas expostas em violações de dados anteriores de serviços de terceiros, diz Roku. Esse tipo de ataque, chamado de preenchimento de credenciais, envolve hackers que obtêm e-mails e senhas expostos em violações de dados e tentam a combinação em outros serviços. Assim que obtiveram acesso a uma conta, os hackers do Roku alteraram as informações de login de algumas contas, permitindo-lhes obter controle total.
Se a conta tivesse armazenado informações de cartão de crédito, os hackers também poderiam comprar assinaturas no Roku para serviços como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus e outros. A Bleeping Computer também descobriu que os hackers estão vendendo as informações roubadas por cerca de 50 centavos por conta em um mercado de hackers.
Uma graça salvadora é que as contas Roku não revelaram números de previdência social, números completos de contas de pagamento ou datas de nascimento. Roku diz que desde então “protegeu as contas contra acesso não autorizado”, pedindo aos usuários afetados que redefinam suas senhas. Também está trabalhando para cancelar e reembolsar compras não autorizadas. Mesmo que você não tenha sido afetado por essa violação de dados, ainda pode valer a pena verificar o HaveIBeenPwned para ver se alguma de suas credenciais foi exposta recentemente. Também não faria mal nenhum alterar sua senha do Roku.
@theverge