imágenes falsas
Todos los que tengan un televisor Roku o un dispositivo de transmisión eventualmente se verán obligados a habilitar la autenticación de dos factores después de que la compañía revelara dos incidentes separados en los que se accedió a sus cuentas de aproximadamente 600.000 clientes mediante relleno de credenciales.
El relleno de credenciales es un ataque en el que los nombres de usuario y contraseñas expuestos en una filtración se prueban con otras cuentas, normalmente mediante scripts automatizados. Cuando las personas reutilizan nombres de usuario y contraseñas en todos los servicios o realizan cambios pequeños y fácilmente intuibles entre ellos, los actores pueden obtener acceso a cuentas con aún más información de identificación y acceso.
En el caso de los ataques a Roku, eso significó acceso a métodos de pago almacenados, que luego podrían usarse para comprar suscripciones de transmisión y hardware Roku. Roku escribió en su blog, y en un informe obligatorio de violación de datos, que las compras ocurrieron en «menos de 400 casos» y que los números completos de las tarjetas de crédito y otra «información confidencial» no fueron revelados.
El primer incidente, «a principios de este año», involucró aproximadamente 15.000 cuentas de usuarios, afirmó Roku. Al monitorear estas cuentas, Roku identificó un segundo incidente, que afectó a 576.000 cuentas. En conjunto, estas eran «una pequeña fracción de las más de 80 millones de cuentas activas de Roku», afirma la publicación, pero el gigante del streaming trabajará para evitar futuros ataques de relleno.
Se restablecerán las contraseñas de las cuentas afectadas y se les notificará, además de que se revertirán los cargos. Cada cuenta de Roku, la próxima vez que requiera iniciar sesión, ahora deberá verificar su cuenta a través de un enlace enviado a su dirección de correo electrónico. Alternativamente, se puede usar la identificación del dispositivo de cualquier dispositivo Roku vinculado, según la página de soporte de Roku. (Forzar esta actualización usted mismo probablemente sea una buena idea para los propietarios actuales o pasados de Roku).
El blog de seguridad BleepingComputer informó en el momento del incidente que las cuentas de Roku violadas se vendieron por tan solo 50 centavos cada una y probablemente se obtuvieron utilizando herramientas de relleno comúnmente disponibles que evitan las protecciones de fuerza bruta a través de servidores proxy y otros medios. BleepingComputer informó que «una fuente» vinculó las actualizaciones recientes de Roku con sus Términos de resolución de disputas, que prácticamente bloquearon los dispositivos Roku hasta que un cliente aceptara, con la actividad fraudulenta. Roku le dijo a BleepingComputer que los dos no estaban relacionados.