Roku Introduz Autenticação de Dois Fatores Após Ser Alvo de Ataques Cybersecurity
23 de Abril de 2024

No início deste mês, foram ilegalmente acessadas e manipuladas para fins fraudulentos aproximadamente 576 mil contas registradas na Roku, uma smartTV que promove o acesso facilitado a diversos serviços de streaming.

Após tal incidente, que marca o segundo do tipo só neste ano, a empresa está adotando a medida de exigir a verificação por autenticação de dois fatores.

Em março, veio a público pela Roku uma vulnerabilidade em seu sistema que permitiu a hackers comprometer dados sensíveis de mais de 15 mil usuários, entre estes dados estava o número de cartão de crédito.

Foi também revelado que contas comprometidas estavam sendo comercializadas a aproximadamente 50 centavos de dólar em fóruns de hackers, e a empresa prontamente informou seus clientes.

Recentemente, há pouco mais de uma semana, a plataforma sofreu novas invasões e fraudes.

Desta vez, em torno de 576 mil contas foram violadas através de uma técnica conhecida como credential stuffing.

Neste método, hackers utilizam nomes de usuário e senhas previamente vazados de outras brechas de dados para tentar efetuar logins em diferentes sites até obterem sucesso.

No caso deste mês, além da invasão, os criminosos utilizaram as informações para realizar fraudes, incluindo compras e assinaturas em serviços de streaming por meio da plataforma Roku.

A Roku publicou em seu blog de Suporte esclarecimentos sobre a implementação da nova medida:

"As senhas das contas afetadas serão redefinidas e os proprietários notificados."

Quando os usuários realizarem o próximo login, será necessário verificar a conta por meio de um link enviado ao endereço de e-mail registrado.

Desta vez, os hackers não tiveram acesso a informações confidenciais ou números de cartão de crédito.
O incidente foi identificado enquanto a empresa notificava os 15 mil usuários afetados pela brecha anterior.

A Roku reverteu as cobranças resultantes das compras realizadas ilegalmente.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...