La empresa de streaming Roku ha revelado que más de 15.000 cuentas de clientes fueron pirateadas utilizando credenciales de inicio de sesión robadas de violaciones de datos no relacionadas. En avisos de violación de datos dirigidos a los fiscales generales de Maine y California, Roku dijo que los piratas informáticos accedieron a las cuentas de 15.363 residentes de EE. UU. en una campaña que duró del 28 de diciembre de 2023 al 21 de febrero de 2024. Los ataques funcionaron porque algunos propietarios de cuentas de Roku habían cometido el error de utilizar las mismas contraseñas en Roku que en muchos otros sitios web. Esto les dio a aquellos que habían obtenido acceso a filtraciones de datos pasadas una manera fácil de ingresar a las cuentas de Roku y bloquear a los usuarios genuinos». Después de obtener acceso, cambiaron la información de inicio de sesión de Roku para las cuentas de Roku individuales afectadas y, en un número limitado En la mayoría de los casos, intentaron comprar suscripciones de streaming», explicó Roku. Como lo describe Bleeping Computer, los ciberdelincuentes han estado vendiendo el acceso a las cuentas secuestradas por tan solo 50 centavos cada una. Las cuentas secuestradas se pueden usar para comprar otros artículos de Roku, utilizando los detalles de la tarjeta de crédito.Roku afirma que el acceso a las cuentas de Roku afectadas no permitió a los piratas informáticos acceder a los números de seguridad social, números de cuenta de pago completo, fechas de nacimiento u otra información personal confidencial similar.La compañía dice que está tomando el incidente » «muy en serio» y ha protegido las cuentas afectadas contra accesos no autorizados adicionales, y está obligando a los usuarios a restablecer sus contraseñas. Obviamente, no sería una buena idea volver a cometer el mismo error, así que asegúrese de que si elige una nueva contraseña que es una contraseña segura, imposible de adivinar y (quizás lo más importante) que no es la misma que cualquier otra contraseña que estés usando en otros lugares de Internet. No puedo evitar sentir un poco de lástima por Roku. Es el nombre y la marca de Roku los que se ven empañados por este ataque, pero se puede argumentar que son los usuarios de Roku quienes no aplicaron la seguridad adecuada. Los ataques de relleno de credenciales tienen éxito porque muchas personas todavía cometen el error de reutilizar las mismas contraseñas en diferentes lugares de la red. Internet. A pesar de las advertencias, reutilizar contraseñas es un comportamiento inseguro, ya que los piratas informáticos pueden utilizar la base de datos de contraseñas de un servicio violado para acceder a otras cuentas. Eso no quiere decir que Roku sea inocente. Hasta donde puedo ver, todavía no ha ofrecido ninguna forma de autenticación de dos factores (2FA) para sus usuarios, que es una forma común de mejorar la seguridad de la cuenta. Uno esperaría que el equipo de seguridad de Roku hubiera detectado el comportamiento anómalo antes, en lugar de dejar que continuara durante meses. Roku dice que su equipo de seguridad continúa monitoreando actividades sospechosas e insta a los usuarios a permanecer atentos a la amenaza que representan los ladrones de identidad. Los usuarios que tengan preguntas sobre la infracción deben comunicarse con Roku por teléfono al 1-816-272-8106 o por correo electrónico a [email protected].

Source link