Roku reveló el viernes que actores maliciosos accedieron a 576.000 cuentas. La empresa de tecnología de San José dijo que descubrió el problema después de monitorear una actividad inusual en las cuentas de su plataforma a principios de este año que afectó a aproximadamente 15.000 cuentas de usuario. A través de su investigación, Roku dijo que los actores maliciosos robaron las credenciales de inicio de sesión a través de una fuente diferente y aplicaron una práctica llamada «relleno de credenciales», aplicando nombres de usuario y contraseñas robados en múltiples plataformas para aprovecharse de las personas que usan las mismas credenciales en múltiples servicios. En menos de 400 de los casos, Roku dijo que los actores maliciosos realizaron compras no autorizadas de suscripciones de transmisión y productos de hardware de Roku, pero no obtuvieron acceso a la información completa de la tarjeta de crédito. «Concluimos en ese momento que no se produjo ningún compromiso de seguridad de datos dentro de nuestros sistemas y que Roku no fue la fuente de las credenciales de cuenta utilizadas en estos ataques», dijo Roku en un comunicado. La compañía dijo que está habilitando la autenticación de dos factores para todos sus 80 millones de titulares de cuentas. Roku restableció las contraseñas de las cuentas afectadas y revirtió o reembolsó los cargos no autorizados realizados por los actores maliciosos, afirmó la empresa. “También queremos asegurarles a los clientes que estos actores maliciosos no pudieron acceder a información confidencial de los usuarios ni a la información completa de las tarjetas de crédito”, afirmó Roku.
