tiene en otros tantos meses. Mientras investigaba un incidente anterior en el que 15.000 cuentas se vieron afectadas, la empresa se enteró de que otras 576.000 cuentas habían sido comprometidas.
En ambos incidentes, Roku cree que los atacantes utilizaron un método llamado relleno de credenciales. «Es probable que las credenciales de inicio de sesión utilizadas en estos ataques se hayan tomado de otra fuente, como otra cuenta en línea, donde los usuarios afectados pueden haber utilizado las mismas credenciales», afirma la empresa.
Roku añadió que, en menos de 400 casos, los atacantes utilizaron las cuentas Roku de las víctimas para comprar suscripciones de streaming y dispositivos Roku utilizando métodos de pago almacenados. Sin embargo, los piratas informáticos no obtuvieron acceso a los números completos de las tarjetas de crédito ni a otra información de pago.
La compañía restableció las contraseñas de todas las cuentas afectadas e informó a los usuarios que se vieron afectados. La compañía también está activando la autenticación de dos factores para sus más de 80 millones de cuentas activas. La próxima vez que inicie sesión, recibirá un correo electrónico de verificación. Deberá hacer clic en un enlace del correo electrónico antes de poder acceder a su cuenta. Mientras tanto, Roku dice que reembolsará o revertirá los cargos en los casos en que los piratas informáticos compraron suscripciones o hardware.
Si bien el impacto de esta última infracción no parece demasiado desastroso, es un buen recordatorio de que debe tener una contraseña única y segura para cada una de sus cuentas. A hace que sea mucho más fácil tener credenciales de inicio de sesión sólidas, ya que solo necesitará recordar una contraseña principal o iniciar sesión utilizando datos biométricos.
Este artículo contiene enlaces de afiliados; Si hace clic en dicho enlace y realiza una compra, podemos ganar una comisión.