Roku Inc. confirmou que um segundo ataque significativo de preenchimento de credenciais comprometeu cerca de 576 mil contas de usuários, seguindo um incidente anterior que afetou 15 mil contas em março deste ano. Os ataques utilizaram informações de login previamente roubadas de outras plataformas para acessar contas Roku ativas.
Durante ataques de preenchimento de credenciais, cibercriminosos empregam ferramentas automatizadas para testar milhões de combinações de usuário e senha em várias plataformas. Este método é particularmente eficaz contra contas cujos proprietários utilizam as mesmas credenciais em diferentes serviços.
Em resposta ao incidente inicial, a Roku intensificou o monitoramento das atividades nas contas, o que levou à descoberta de um segundo e mais amplo comprometimento. “Após completarmos nossa investigação do primeiro incidente, mantivemos uma vigilância rigorosa, o que nos permitiu identificar uma segunda onda de ataques ainda maior“, declarou um porta-voz da Roku.
Importante destacar, a empresa assegura que nenhuma evidência sugere que as credenciais tenham sido vazadas por falhas nos sistemas da Roku ou que as próprias plataformas da empresa tenham sido diretamente comprometidas.
Embora a maioria das contas invadidas não tenha sofrido perdas financeiras, em menos de 400 casos, os invasores conseguiram realizar compras não autorizadas de produtos e assinaturas, utilizando métodos de pagamento previamente armazenados. No entanto, informações sensíveis como números completos de cartão de crédito foram mantidas seguras.
Medidas proativas e aconselhamento da Roku ao consumidor
Como medida preventiva, a Roku redefiniu as senhas de todas as contas impactadas e notificou os proprietários afetados. A empresa também implementou reembolsos e estornos para as transações não autorizadas identificadas.
Além disso, a Roku introduziu a autenticação de dois fatores (2FA), agora ativada por padrão para todas as contas, aumentando significativamente a segurança dos usuários. “A segurança e a privacidade dos nossos clientes são prioridades absolutas, e estamos comprometidos em proteger suas informações contra futuros ataques“, afirmou a empresa.
Os clientes são incentivados a criar senhas fortes e únicas para suas contas e a relatar qualquer atividade suspeita, como solicitações inesperadas para atualizar detalhes de pagamento ou clicar em links duvidosos, ao suporte ao cliente da Roku.
Impacto no mercado
O Bleeping Computer mostra que contas Roku estão sendo vendidas por $0,50. Este incidente de segurança ocorre em um momento crítico para a empresa, que busca expandir sua base de usuários global e reforçar sua posição no mercado competitivo de streaming. Os ataques recentes sublinham a importância crítica de práticas robustas de segurança cibernética nas plataformas digitais, especialmente à medida que os cibercriminosos continuam a refinar suas técnicas.
Com mais de 80 milhões de contas ativas, a Roku reconhece a responsabilidade significativa de proteger seus usuários contra ameaças digitais e está comprometida em manter a confiança através de transparência e ações proativas de segurança.
