Recientemente, Roku ha revelado una infracción que permitió a los piratas informáticos (hacker) obtener acceso a 15.363 cuentas y almacenar información de tarjetas de crédito, como informó por primera vez Bleeping Computer. En un aviso enviado a los clientes, Roku ha señalado que los piratas informáticos obtuvieron información de inicio de sesión e incluso, intentaron comprar suscripciones de transmisión en un “número limitado” de casos. ¡En breve le comentamos todo lo ocurrido con las cuentas de Roku!
Cuentas de Roku han sido hackeadas y esto es todo lo que tiene que conocer
Los piratas informáticos posiblemente obtuvieron información de la cuenta expuesta en violaciones de datos anteriores de servicios de terceros, indica Roku. Es de resaltar que, este tipo de ataque, denominado relleno de credenciales, implica que los hacker expongan los correos electrónicos y las contraseñas en violaciones de datos y prueben la combinación en otros servicios. Una vez que obtuvieron acceso a una cuenta, los piratas informáticos de Roku cambiaron la información de inicio de sesión de algunas cuentas, lo que evidentemente les permitió obtener el control total.
Si la cuenta hubiese almacenado información de la tarjeta de crédito, los hacker también podrían comprar suscripciones dentro de Roku para servicios como por ejemplo; Netflix, Max, Paramount Plus, así como para Hulu, Peacock, Disney Plus y otros. Desde Bleeping Computer también descubrieron que los piratas informáticos venden la información robada por aproximadamente 50 centavos por cuenta en un mercado de piratería.
Algo favorable es que, las cuentas de Roku no revelaron números de seguro social, ni tampoco números de cuenta de pago completo ni fechas de nacimiento. Roku ha manifestado que desde entonces ha “protegido las cuentas contra nuevos accesos no autorizados” pidiendo a los usuarios afectados que restablezcan sus contraseñas. Además de esto, también se encuentra trabajando para cancelar y reembolsar compras no autorizadas. Si hay algo importante que tener presente es que, incluso si no se vio afectado por esta violación de datos, podría valer la pena verificar HaveIBeenPwned para ver si alguna de sus credenciales ha sido expuesta recientemente. Tampoco estaría de más cambiar su contraseña de Roku.
