El gigante del streaming, Roku, confirmó un segundo incidente de seguridad en dos meses. En esta ocasión, los piratas informáticos lograron comprometer más de medio millón de cuentas de usuarios, confirmó Tech Crunch.
En un comunicado emitido el viernes, la compañía informó que alrededor de 576,000 cuentas de usuario se accedieron mediante una técnica conocida como “relleno de credenciales” (credential stuffing). En este método, los ciberdelincuentes utilizan nombres de usuario y contraseñas robadas de otras filtraciones de datos para iniciar sesión en diferentes sitios web.
En menos de 400 casos de intrusiones a cuentas, los hackers realizaron compras fraudulentas de dispositivos Roku y suscripciones de streaming utilizando los datos de pago almacenados en las cuentas de los usuarios afectados. La compañía aseguró que ya reembolsó el dinero a estos clientes.
La compañía, que cuenta con 80 millones de usuarios a nivel mundial, afirmó que los atacantes “no pudieron acceder a información confidencial del usuario ni a los datos completos de las tarjetas de crédito”.
El descubrimiento del segundo incidente se produjo mientras Roku notificaba a unos 15,000 usuarios que sus cuentas habían sido comprometidas en un ataque anterior de relleno de credenciales.
¿Medidas de Roku?
Tras estos incidentes de seguridad, implementaron la autenticación de dos factores (2FA) para sus usuarios. La autenticación de dos factores previene los ataques de relleno de credenciales al agregar una capa adicional de seguridad a las cuentas en línea. Al solicitar al usuario que ingrese un código temporal junto con su nombre de usuario y contraseña, la autenticación de dos factores evita que los piratas informáticos accedan a una cuenta con solo una contraseña robada.
IA