El gigante del streaming Roku ha confirmado un segundo incidente de seguridad en otros tantos meses, y esta vez los piratas informáticos pudieron comprometer más de medio millón de cuentas de usuarios de Roku.
En un comunicado el viernes, la compañía dijo que se accedió a unas 576.000 cuentas de usuario utilizando una técnica conocida como relleno de credenciales, donde piratas informáticos maliciosos utilizan nombres de usuario y contraseñas robados de otras violaciones de datos y reutilizan los inicios de sesión en otros sitios.
Roku dijo que en menos de 400 violaciones de cuentas, los piratas informáticos maliciosos realizaron compras fraudulentas de hardware de Roku y suscripciones de transmisión utilizando los datos de pago almacenados en las cuentas de esos usuarios. Roku dijo que reembolsó a los clientes afectados por las intrusiones en las cuentas.
La compañía, que tiene 80 millones de clientes, dijo que los piratas informáticos maliciosos «no pudieron acceder a información confidencial del usuario ni a la información completa de la tarjeta de crédito».
Roku dijo que descubrió el segundo incidente mientras notificaba a unos 15.000 usuarios de Roku que sus cuentas habían sido comprometidas en un ataque de relleno de credenciales anterior.
Tras los incidentes de seguridad, Roku dijo que implementó la autenticación de dos factores para los usuarios. La autenticación de dos factores evita ataques de relleno de credenciales al agregar una capa adicional de seguridad a las cuentas en línea. Al pedirle a un usuario que ingrese un código urgente junto con su nombre de usuario y contraseña, los piratas informáticos malintencionados no pueden ingresar a la cuenta de un usuario con solo una contraseña robada.