Conclusiones clave Roku informa que 15,363 cuentas de clientes fueron vulneradas debido a un hackeo de un servicio de terceros con acceso limitado a datos confidenciales. Los piratas informáticos utilizaron un ataque de relleno de credenciales para cambiar contraseñas y comprar suscripciones en las cuentas afectadas. Los titulares de cuentas de Roku afectadas deben restablecer sus contraseñas, monitorear las transacciones y utilizar administradores de contraseñas para mayor seguridad. Roku, el creador de decodificadores de transmisión asequibles y del canal Roku con publicidad, reveló que se violaron 15,363 cuentas de clientes, en algún momento entre el 28 de diciembre de 2023 y el 21 de febrero de 2024, como informó por primera vez Bleeping Computer, y detallado en presentaciones ante los Fiscales Generales del Estado de California y Maine. Según Roku, se accedió a la información de la cuenta a través de un servicio de terceros no afiliado a Roku, como en la información de inicio de sesión de la cuenta extraída de otro hack o violación que también funcionaba como un inicio de sesión de Roku. Esto no les dio a los piratas informáticos acceso a información altamente confidencial como números de seguro social o números de tarjetas de crédito, pero en un número limitado de casos les permitió comprar suscripciones a servicios de transmisión como Max o Peacock. Bleeping Computer identifica el método que utilizaron los piratas informáticos como un «ataque de relleno de credenciales» en el que «los actores de amenazas recopilan credenciales expuestas en violaciones de datos y luego intentan usarlas para iniciar sesión en otros sitios». Una vez dentro, los piratas informáticos pudieron cambiar la contraseña de las cuentas afectadas y luego usarlas como quisieron. El problema añadido, según Bleeping Computer, es que también están intentando vender la información robada en un mercado de cuentas robadas por tan solo 50 centavos. Roku ha alertado por correo a cualquiera que tenga una cuenta afectada (la carta de notificación está disponible aquí), restableció las contraseñas de las cuentas afectadas y está comenzando a reembolsar compras no autorizadas. Ya sea que sepa que se ha accedido a su cuenta de Roku sin su conocimiento o no, no es mala idea buscar transacciones inusuales de Roku y cambiar su contraseña ahora. Actualización relacionada de Roku OS 12: ¿Qué será lo próximo que llegará a su dispositivo Roku? Roku está implementando una nueva versión de su sistema operativo en dispositivos Roku en todo el mundo. Esto es lo que agrega. Cómo restablecer su contraseña de Roku Solo toma unos minutos y vale la pena el esfuerzo. Restablecer la contraseña de su cuenta de Roku funciona casi igual que cualquier otra cuenta en línea, solo asegúrese de tener su correo electrónico a mano. Abra el navegador web de su elección y vaya a my.roku.com. En la página de inicio de sesión, seleccione ¿Olvidó su contraseña? Ingrese su dirección de correo electrónico. Siga el enlace de restablecimiento enviado a su correo electrónico e ingrese su nueva contraseña. Cómo saber si su cuenta ha sido comprometida Las empresas en los EE. UU. están obligadas por ley a notificar a los clientes si su información personal ha sido comprometida, por lo que en la mayoría de los casos recibirá un correo electrónico o una carta notificándole si hay algún problema. Según se informa, Roku ya notificó a los afectados por la infracción, así que revise su correo electrónico o esté atento a una carta en el correo. Sin embargo, existen mejores formas de estar al tanto de las infracciones. La mayoría de los administradores de contraseñas modernos cruzan los detalles de su cuenta con infracciones conocidas para informarle si se ve afectado. También puede intentar registrarse para recibir alertas del popular sitio de notificación de infracciones Have I Been Pwned, que le avisará cada vez que su información haya aparecido en infracciones recientes. Si bien solucionar este tipo de problemas es un dolor de cabeza y parece injusto que el deber de mantener las cosas seguras recaiga principalmente en el cliente, es la realidad del mundo en el que vivimos. Usar un administrador de contraseñas, crear contraseñas distintas para todos de sus cuentas e implementar otras mejores prácticas de seguridad puede ayudar a mantener sus cuentas seguras en el futuro, independientemente de los errores que cometan las empresas.

Source link